随着计算机和网络技术的应用与普及,越来越多的高校都建立了计算机机房,并通过校园网连接到Internet上,主要承担学校计算机文化基础课程、计算机语言、毕业设计、网络实践和其它非计算机专业上机等教学任务,以及学生的自由上机实践。为了保证教学任务的顺利完成,各高校对计算机机房的管理工作十分重视。但从某高校计算中心机房管理的实际情况来看,仍然存在一定的问题,主要表现在教师授课过程中,有少数学生随意访问网络内容,进行一些与上课内容不相关的活动,违反课堂纪律,影响教学质量。本论文的研究目标是开发一个基于ISA Server的机房访问控制系统,实现授课教师对学生的访问内容进行有效控制,让不熟悉ISA Server管理配置的人员也能应用其强大功能随时对网络访问内容进行有效控制。本文所做的主要工作如下：首先,对常见防火墙进行比较,分析ISA Server 2006相对于传统防火墙的主要优点,应用ISA Server 2006进行配置管理实验,研究分析其核心架构和对访问请求的处理流程,以及防火墙策略的优先级、规则构成和匹配过程。其次,运用面向对象的方法对本系统进行分析和设计。系统分析主要是对功能需求、非功能需求进行分析,分析系统的网络架构,建立系统分析模型；功能需求主要是从用例角度进行分析,非功能需求主要是分析软件属性需求、开发环境配置需求、外部接口需求,系统分析模型主要从识别类和分析类角度进行的,并建立类图和顺序图。系统设计主要是从结构和流程上对系统进行总体设计,并从默认规则、自定义规则、工具集、课表等方面进行业务功能设计,并对系统界面的总体结构进行设计。最后,在分析和设计的基础上进行系统实现。系统实现主要包括界面实现和访问规则调用实现。界面实现主要包括创建默认规则、默认规则、工具集和课表等界面的实现,访问规则调用实现主要应用ISA Server SDK调用管理组件对象,实现访问规则的创建、应用、撤销、清空等系统功能。