虚拟服务器
虚拟服务器选项可以让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP,Web或游戏服务器非常有用。 对于每一虚拟服务器,您在路由器上定义一个公共端口用于重新定向到一个内部LAN IP地址和LAN端口。
- 命名虚拟服务器(如: Web服务器)
- 在您的LAN上输入设备的IP地址。
- 输入专用端口[80]
- 输入公共端口[8888]
- 选择协议(例如TCP)
- 对您希望添加的每个虚拟服务器,重复这些步骤。列表完成后,单击页面上部的保存设置。
注意: 您使用LAN上设备的公共身份(网关的WAN IP地址或它的动态DNS名称)访问虚拟服务器可能会遇到麻烦。 您的请求可能不想回环或您可能无法重新定向到“禁止”页面。
在LAN设备上配置了访问控制规则的情况下会出现这种情况。
如果Internet访问被阻止,LAN设备发出的请求将不被回环。 要解决此问题,使用LAN侧的身份访问此LAN设备。
端口转发
端口转发选项可以让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP,Web或游戏服务器非常有用。 对于每一项,您在路由器上定义了一个公共端口用于重定向到一个内部LAN IP地址和LAN端口。
端口转发参数 名称为虚拟服务器分配一个有意义的名字,如Web服务器。 “应用程序名”下拉菜单中有多种已知类型的虚拟服务器可用。 选择其中一项,使用此类型服务器的标准值填满剩余的参数。 IP地址您内部网络上提供虚拟服务的系统的IP地址,如192.168.0.50。 您可以从“计算机名”下拉菜单中的DHCP客户端列表中选择一台计算机,或您可以手动输入服务器计算机的IP地址。” 应用程序名用户可以使用一个预定义的流行应用程序列表进行快速配置 计算机名称DHCP客户端列表 流量类型选择服务使用的协议。 常用选项-下拉菜单中可以选择UDP,TCP与UDP和TCP。 指定任意其它协议,从列表中选择“其它”,然后在协议栏中输入相应的协议号(由IANA分配)。 私有端口您内部网络使用的端口。 公共端口从Internet进行访问的端口。应用程序规则
一些应用程序要求多条连接,比如Internet游戏、视频会议 、Internet电话以及其他。 这些程序通过NAT (网络地址转换)运行会比较困难。 如果您需要运行要求多条连接的应用程序,在“触发器端口”域中指定与应用程序相关联的端口,选择如TCP (传输控制协议) 或UDP (用户数据报文协议)的协议类型,然后在防火墙端口域中输入与触发端口相关联的公共端口,以便为入站流量开启它们。 在应用程序名下拉菜单中有已定义的熟知应用程序。
名称此为应用程序的引用名。 触发端口这是用于触发应用程序的端口。 可以是单独的端口或一组端口。 流量类型这是用于触发应用程序的协议。 防火墙端口WAN侧的端口号,用于访问应用程序。 您可以定义单独的端口或一组端口。 您可以使用逗号添加多个端口或一组端口。 流量类型用于应用程序的协议。流量控制
此功能可以让用户管理上传/下载带宽根据每个IP范围的应用。它简单选择每个IP地址范围来完成不同的操作模式(最大上传下载带宽和最大带宽)的带宽管理。
启用流量控制选中此选项来启用流量控制功能。 自动带宽选中该选项以自动获取最佳性能。 手动设置上行速率您可看到当前上行速率。 手动设置下载速率您可看到当前下载速率。网络过滤(MAC地址过滤)
使用MAC过滤拒绝本地局域网内的计算机访问Internet。 您可以手动添加MAC地址或从当前已连接到设备的客户端列表中选择MAC地址。
如果您只想选定的计算机进行网络访问且其他所有的计算机不进行网络访问,请选择“开启MAC过滤并允许具有下列MAC地址的计算机访问网络”。
如果您想除列表中所列的计算机外的所有计算机进行网络访问,请选择“开启MAC过滤并拒绝具有下列MAC地址的计算机访问网络”。
MAC地址需添加到MAC过滤表的网络设备的MAC地址。 DHCP客户列表DHCP客户端的主机名可以在“计算机名称”下拉菜单中找到。 您可以选择要添加到MAC过滤列表的客户端计算机并单击箭头按钮。 这将自动添加计算机MAC地址到相应的字段。复选框用于启用或禁用一条特定项。
站点过滤
Web过滤器用于通过关键字或特定的域名允许或拒绝您网络上的计算机访问特定的web站点。 选择“启用Web站点过滤规则和只允许计算机访问这些站点”,只允许您网络上的计算机访问指定的URL和域名。 “启用Web站点过滤规则和只拒绝计算机访问这些站点”,只拒绝您网络上的计算机访问指定的URL和域名。
实例: 1:如果您要阻止LAN用户访问任何URL中包含shopping的网站,您需要选择“启用网站过滤和只拒绝计算机访问这些站点”,然后在网站过滤规则列表中输入“shopping”。 类似站点将被LAN用户禁止访问,因为他们在URL中包含了关键字。- http://shopping.yahoo.com
- http://shopping.msn.com
- Google.com
- Cartoons.com
- Discovery.com
防火墙设置
防火墙设置部分包含配置DMZ主机选项。
启用SPISPI(全状态数据包检测,也称动态数据包过滤)通过跟踪每个对话的更多状态来阻止计算机攻击。它使得通过与协议一致的会话的流量生效。 无论SPI启用与否,路由器将总是追踪 TCP连接状态并确保当前状态的每个 TCP数据包标记有效。 DMZ如果一台处于路由器后的计算机不能正确运行Internet应用程序,您可以允许此计算机拥有不受限制的Internet访问权限。 输入作为DMZ(非限制区)主机的计算机的IP地址,此计算机拥有不受限制的Internet访问权限。 把一个客户端添加到DMZ有可能使此计算机面临多种安全威胁,只有在没有其他方法时才使用此选项。 防火墙规则防火墙规则用于根据源和目的IP地址,流量类型以及数据运行的特定端口来允许或拒绝进入或流出路由器的流量。 名称用户可以为防火墙规则指定名称。 动作用户可选择允许或拒绝流量。 源接口如果 LAN口或WAN口允许或拒绝流量的起始点,请使用 源下拉菜单进行选择。 目的接口使用 目的下拉菜单选择允许或拒绝访问LAN口或WAN口的流量的结束点。 IP地址在此,您可以通过在顶端栏中输入IP地址来指定一个单独的源或目的IP地址,或在顶端栏中输入第一个IP地址并在底部栏中输入最后一个IP地址来指定一组IP地址。 协议使用 协议下拉菜单选择流量类型。 端口范围在两栏中输入相同的端口号以便指定一个单独的端口或在顶端栏中输入第一个端口并在底部栏中输入最后一个端口来指定一组端口。高级无线
该页面的该选项需由高级用户更改或您由我们的技术支持人员指导进行更改;如果配置错误将会对您的路由器性能产生负面影响。
传输能力从下拉菜单中选择较低的传输功率百分比值,您可将路由器的输出功率降低。 您的选择有: 100%, 50%, 25%和12.5%。 信标间隔信标是一种由接入点发送的数据包,用于同步无线网络。 在20到1000之间指定一个信标值。默认值设置为100毫秒。 RTS阈值该值需保留它的默认设置2346。如果您遇到不连续的数据流,建议仅在256和2346之间进行较小更改。 RTS 阈值的默认值设置为2346。 分段该值可以保留默认设置为2346。如果遇到较高数据包错误率,您可以在1500 - 2346之间适当的增加“分段”值。分段值太低可能导致性能下降。 DTIM间隔输入一个1到255之间的传输通信量指示信息 (DTIM)值。 DTIM是用于监听广播和组播信息的下一个窗口的倒数告知客户端。 当接入点缓冲相关客户端的广播或组播信息时,它将发送具有DTIM 间隔值的下一个DTIM 。 AP客户端监听信标并被唤醒以便接收广播和组播信息。 DTIM间隔默认值设置为1。 前导类型前导类型定义了CRC(循环冗余检测)区块的长度,用于接入点和漫游无线网卡之间的通信。 请确保选择相应的前导类型。 无线模式无线模式共有三种。包括802.11n,802.11 (g/b),802.11(n/g/b)。 带宽这带宽有两种模式,包括20MHz,20/40MHz(自动) 短防护间隔您可选择启用和关闭短防护间隔功能。 WDS设置无线分布系统(WDS)是一种允许接入点的无线联网的无线系统。它可以桥接和接受无线客户端在同一时间。启用WDS的功能,请确保对等的MAC地址选项应设置为其他同路由器的MAC地址。此功能只工作在AP模式下,它会影响路由器的最大吞吐量。注意: 高网络流量区域需使用短前导码类型。 CRC是一项用于检测数据传输错误的普通技术。高级网络
该部分包含的设置可用于更改路由器处理特定类型流量的方式。 我们建议您不要更改这些设置,除非您已经非常熟悉它们或您在我们技术支持人员的指导下进行更改。
UPNP通用即插即用 (UPnP) 支持网络设备的点到点即插即用功能。 WAN Ping当您启用WAN Ping响应,您将使得设备上的公有 WAN (广域网) IP地址响应Internet用户发送的ping命令。 Ping公有WAN IP地址是黑客测试您的WAN IP是否有效的一种普通方式。 WAN端口速度允许您选择路由器WAN接口的速率:可选100Mbps,10Mbps或自动10/100Mbps。来源:oschina
链接:https://my.oschina.net/u/1016466/blog/119117