看了一天的路由器PAT設置,暫且存下,還在探尋中。。。
1人收藏此文章, 我要收藏 發表於2小時前(2013-04-01 15:13) , 已有25次閱讀 ,共0個評論
虛擬服務器
虛擬服務器選項可以讓Internet用戶訪問您LAN上的服務。 此功能對於提供在線服務如FTP,Web或遊戲服務器非常有用。 對於每一虛擬服務器,您在路由器上定義一個公共端口用於重新定向到一個內部LAN IP地址和LAN端口。
實例::您正在LAN IP地址爲192.168.0.50的PC上運行Web服務器,您的ISP 阻擋了端口80
命名虛擬服務器(如: Web服務器)
在您的LAN上輸入設備的IP地址。
輸入專用端口[80]
輸入公共端口[8888]
選擇協議(例如TCP)
對您希望添加的每個虛擬服務器,重複這些步驟。列表完成後,單擊頁面上部的保存設置。
使用此虛擬服務器輸入項,在端口8888的所有Internet流量將重新定向到IP地址 192.168.0.50的端口80上的內部網絡服務器。
虛擬服務器參數名稱爲虛擬服務器分配一個有意義的名字,如Web服務器。在‘應用程序名’下拉菜單中有多種已知類型的虛擬服務器可用。選擇其中一項,使用此類型服務器的標準值填滿剩餘的參數。IP地址您內部網絡上提供虛擬服務的系統的IP地址,如192.168.0.50。 您可以從“計算機名”下拉菜單中的DHCP客戶端列表中選擇一臺計算機,或您可以手動輸入服務器計算機的IP地址。流量類型選擇服務使用的協議。 常用選項-下拉菜單中可以選擇UDP,TCP與UDP和TCP。私有端口您內部網絡使用的端口。公共端口從Internet進行訪問的端口。 24 -- 虛擬服務器列表使用左側的複選框來激活或停止已完成的虛擬服務器條目。
注意: 您使用LAN上設備的公共身份(網關的WAN IP地址或它的動態DNS名稱)訪問虛擬服務器可能會遇到麻煩。 您的請求可能不想回環或您可能無法重新定向到“禁止”頁面。
在LAN設備上配置了訪問控制規則的情況下會出現這種情況。
如果Internet訪問被阻止,LAN設備發出的請求將不被迴環。 要解決此問題,使用LAN側的身份訪問此LAN設備。
端口轉發
端口轉發選項可以讓Internet用戶訪問您LAN上的服務。 此功能對於提供在線服務如FTP,Web或遊戲服務器非常有用。 對於每一項,您在路由器上定義了一個公共端口用於重定向到一個內部LAN IP地址和LAN端口。
端口轉發參數 名稱爲虛擬服務器分配一個有意義的名字,如Web服務器。 “應用程序名”下拉菜單中有多種已知類型的虛擬服務器可用。 選擇其中一項,使用此類型服務器的標準值填滿剩餘的參數。 IP地址您內部網絡上提供虛擬服務的系統的IP地址,如192.168.0.50。 您可以從“計算機名”下拉菜單中的DHCP客戶端列表中選擇一臺計算機,或您可以手動輸入服務器計算機的IP地址。” 應用程序名用戶可以使用一個預定義的流行應用程序列表進行快速配置 計算機名稱DHCP客戶端列表 流量類型選擇服務使用的協議。 常用選項-下拉菜單中可以選擇UDP,TCP與UDP和TCP。 指定任意其它協議,從列表中選擇“其它”,然後在協議欄中輸入相應的協議號(由IANA分配)。 私有端口您內部網絡使用的端口。 公共端口從Internet進行訪問的端口。
應用程序規則
一些應用程序要求多條連接,比如Internet遊戲、視頻會議 、Internet電話以及其他。 這些程序通過NAT (網絡地址轉換)運行會比較困難。 如果您需要運行要求多條連接的應用程序,在“觸發器端口”域中指定與應用程序相關聯的端口,選擇如TCP (傳輸控制協議) 或UDP (用戶數據報文協議)的協議類型,然後在防火牆端口域中輸入與觸發端口相關聯的公共端口,以便爲入站流量開啓它們。 在應用程序名下拉菜單中有已定義的熟知應用程序。
名稱此爲應用程序的引用名。 觸發端口這是用於觸發應用程序的端口。 可以是單獨的端口或一組端口。 流量類型這是用於觸發應用程序的協議。 防火牆端口WAN側的端口號,用於訪問應用程序。 您可以定義單獨的端口或一組端口。 您可以使用逗號添加多個端口或一組端口。 流量類型用於應用程序的協議。
流量控制
此功能可以讓用戶管理上傳/下載帶寬根據每個IP範圍的應用。它簡單選擇每個IP地址範圍來完成不同的操作模式(最大上傳下載帶寬和最大帶寬)的帶寬管理。
啓用流量控制選中此選項來啓用流量控制功能。 自動帶寬選中該選項以自動獲取最佳性能。 手動設置上行速率您可看到當前上行速率。 手動設置下載速率您可看到當前下載速率。
網絡過濾(MAC地址過濾)
使用MAC過濾拒絕本地局域網內的計算機訪問Internet。 您可以手動添加MAC地址或從當前已連接到設備的客戶端列表中選擇MAC地址。
如果您只想選定的計算機進行網絡訪問且其他所有的計算機不進行網絡訪問,請選擇“開啓MAC過濾並允許具有下列MAC地址的計算機訪問網絡”。
如果您想除列表中所列的計算機外的所有計算機進行網絡訪問,請選擇“開啓MAC過濾並拒絕具有下列MAC地址的計算機訪問網絡”。
MAC地址需添加到MAC過濾表的網絡設備的MAC地址。 DHCP客戶列表DHCP客戶端的主機名可以在“計算機名稱”下拉菜單中找到。 您可以選擇要添加到MAC過濾列表的客戶端計算機並單擊箭頭按鈕。 這將自動添加計算機MAC地址到相應的字段。
複選框用於啓用或禁用一條特定項。
站點過濾
Web過濾器用於通過關鍵字或特定的域名允許或拒絕您網絡上的計算機訪問特定的web站點。 選擇“啓用Web站點過濾規則和只允許計算機訪問這些站點”,只允許您網絡上的計算機訪問指定的URL和域名。 “啓用Web站點過濾規則和只拒絕計算機訪問這些站點”,只拒絕您網絡上的計算機訪問指定的URL和域名。
實例: 1:如果您要阻止LAN用戶訪問任何URL中包含shopping的網站,您需要選擇“啓用網站過濾和只拒絕計算機訪問這些站點”,然後在網站過濾規則列表中輸入“shopping”。 類似站點將被LAN用戶禁止訪問,因爲他們在URL中包含了關鍵字。
http://shopping.yahoo.com
http://shopping.msn.com
實例: 2:如果您想您的孩子只訪問特定的站點,您可以選擇“啓用網站過濾和只允許計算機訪問這些站點”,然後輸入您想要您的孩子能訪問的域名。
www.qqfenzu.cc
www.liquan.org
防火牆設置
防火牆設置部分包含配置DMZ主機選項。
啓用SPISPI(全狀態數據包檢測,也稱動態數據包過濾)通過跟蹤每個對話的更多狀態來阻止計算機***。它使得通過與協議一致的會話的流量生效。 無論SPI啓用與否,路由器將總是追蹤 TCP連接狀態並確保當前狀態的每個 TCP數據包標記有效。 DMZ如果一臺處於路由器後的計算機不能正確運行Internet應用程序,您可以允許此計算機擁有不受限制的Internet訪問權限。 輸入作爲DMZ(非限制區)主機的計算機的IP地址,此計算機擁有不受限制的Internet訪問權限。 把一個客戶端添加到DMZ有可能使此計算機面臨多種安全威脅,只有在沒有其他方法時才使用此選項。 防火牆規則防火牆規則用於根據源和目的IP地址,流量類型以及數據運行的特定端口來允許或拒絕進入或流出路由器的流量。 名稱用戶可以爲防火牆規則指定名稱。 動作用戶可選擇允許或拒絕流量。 源接口如果 LAN口或WAN口允許或拒絕流量的起始點,請使用 源下拉菜單進行選擇。 目的接口使用 目的下拉菜單選擇允許或拒絕訪問LAN口或WAN口的流量的結束點。 IP地址在此,您可以通過在頂端欄中輸入IP地址來指定一個單獨的源或目的IP地址,或在頂端欄中輸入第一個IP地址並在底部欄中輸入最後一個IP地址來指定一組IP地址。 協議使用 協議下拉菜單選擇流量類型。 端口範圍在兩欄中輸入相同的端口號以便指定一個單獨的端口或在頂端欄中輸入第一個端口並在底部欄中輸入最後一個端口來指定一組端口。
高級無線
該頁面的該選項需由高級用戶更改或您由我們的技術支持人員指導進行更改;如果配置錯誤將會對您的路由器性能產生負面影響。
傳輸能力從下拉菜單中選擇較低的傳輸功率百分比值,您可將路由器的輸出功率降低。 您的選擇有: 100%, 50%, 25%和12.5%。 信標間隔信標是一種由接入點發送的數據包,用於同步無線網絡。 在20到1000之間指定一個信標值。默認值設置爲100毫秒。 RTS閾值該值需保留它的默認設置2346。如果您遇到不連續的數據流,建議僅在256和2346之間進行較小更改。 RTS 閾值的默認值設置爲2346。 分段該值可以保留默認設置爲2346。如果遇到較高數據包錯誤率,您可以在1500 - 2346之間適當的增加“分段”值。分段值太低可能導致性能下降。 DTIM間隔輸入一個1到255之間的傳輸通信量指示信息 (DTIM)值。 DTIM是用於監聽廣播和組播信息的下一個窗口的倒數告知客戶端。 當接入點緩衝相關客戶端的廣播或組播信息時,它將發送具有DTIM 間隔值的下一個DTIM 。 AP客戶端監聽信標並被喚醒以便接收廣播和組播信息。 DTIM間隔默認值設置爲1。 前導類型前導類型定義了CRC(循環冗餘檢測)區塊的長度,用於接入點和漫遊無線網卡之間的通信。 請確保選擇相應的前導類型。 無線模式無線模式共有三種。包括802.11n,802.11 (g/b),802.11(n/g/b)。 帶寬這帶寬有兩種模式,包括20MHz,20/40MHz(自動) 短防護間隔您可選擇啓用和關閉短防護間隔功能。 WDS設置無線分佈系統(WDS)是一種允許接入點的無線聯網的無線系統。它可以橋接和接受無線客戶端在同一時間。啓用WDS的功能,請確保對等的MAC地址選項應設置爲其他同路由器的MAC地址。此功能只工作在AP模式下,它會影響路由器的最大吞吐量。注意: 高網絡流量區域需使用短前導碼類型。 CRC是一項用於檢測數據傳輸錯誤的普通技術。
高級網絡
該部分包含的設置可用於更改路由器處理特定類型流量的方式。 我們建議您不要更改這些設置,除非您已經非常熟悉它們或您在我們技術支持人員的指導下進行更改。
UPNP通用即插即用 (UPnP) 支持網絡設備的點到點即插即用功能。 WAN Ping當您啓用WAN Ping響應,您將使得設備上的公有 WAN (廣域網) IP地址響應Internet用戶發送的ping命令。 Ping公有WAN IP地址是***測試您的WAN IP是否有效的一種普通方式。 WAN端口速度允許您選擇路由器WAN接口的速率:可選100Mbps,10Mbps或自動10/100Mbps。