未知味觉

以前写过仪器工作站如何防治染毒及如何进行远程控制，其实就是用远程桌面，为工作站杀毒。使用一段时间后，工作量依然很大，而且无法解决问题。由于实验人员要频繁的从仪器工作站里copy数据，比如从GC里面copy出色谱图，所以仪器工作站染毒问题非常严重。经过一番思考，现在我已经把我们实验室改成了下面的网络结构，目前应用状况良好，先记录下来，持续改进。先看下网络结构简图。

无线网卡用的是TP-Link的322g,54M主要是为了省钱，无线路由器用的是Netcore的nw168，这个路由器比较不满意，不具备DMZ类似的功能，也就是外网无法直接访问仪器的工作站，如果能够买一个更好大一点的无线路由器，大约能够实现这个功能。这样在办公室就可以直接操作仪器工作站，岂不是很爽？

上图中唯一需要解释的是，为何ftp服务器要连接到墙上的网络接口，众所周知，学校不可能为一个单位单独布线，比如我们整个食品楼就是用一个交换机，如果fpt服务器不连接到墙上，也就是总交换机上，楼里面的用户无法访问到ftp服务器。按照这个网络图配置好网络后，就是配置FTP服务器，FTP软件我用的是Filezilla，很简单，只是开着windows自带的防火墙，竟然就无法连接ftp服务器，没时间寻找毛病，另外找了一款防火墙了事。在Filezilla上配置好具有可写权限的用户后，每个仪器工作站要分配一个ftp帐户。然后在仪器工作站上安装netdrive，一款把FTP服务器映射成本地磁盘的一个小软件。这样科研人员把数据存放到映射的磁盘上，之后登陆ftp服务器就可以取回数据了。

下面是科研人员如何使用这套网络：
1、在仪器工作站上，像往常一样，把数据存放到映射出来的那块磁盘上；
2、回到自己的办公室、实验室，使用任意一台可以上网的电脑，匿名登陆FTP，找到自己的数据，下载回来。

下面是仪器管理人员如何维护这套网络：
1、使用3389远程桌面登陆ftp服务器，配置filezilla的账户及权限；
2、在仪器工作站安装Netdrive，将FTP服务器映射成工作站的一块磁盘；
3、封闭USB口，教会科研人员使用这套网络。

这套网络的功能：
1、防止仪器工作站中毒为ftp服务器上安装优秀的杀毒软件，而且，只有仪器工作站的账户对ftp具有可写权限，外网访问的所有用户均对ftp不具有写的权限，因此只要仪器工作站重新安装后保证无毒，就能使ftp服务器与仪器工作站形成一个相对干净的网络环境。当然，前提是做好ftp服务器的防病毒工作。
2、如果无线路由器功能强大，可以实现直接访问仪器工作站的能力，这样更加方便管理。
3、这最后一点就是方便仪器工作站数据的取用。