如何解決飛魚(yú)星路由器常見(jiàn)問(wèn)題
你知道如何解決飛魚(yú)星路由器常見(jiàn)問(wèn)題嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于如何解決飛魚(yú)星路由器常見(jiàn)問(wèn)題的相關(guān)資料,供你參考。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第一節(jié) 無(wú)法進(jìn)入Web配置界面
以下信息請(qǐng)您仔細(xì)閱讀,按步驟進(jìn)行排查,最終找到問(wèn)題的解決辦法。
1、檢查路由器工作指示燈是否正常
正常的情況下,路由器前端面板System指示燈以1Hz的頻率閃爍,網(wǎng)絡(luò)接口Link燈亮表示接口協(xié)商在100M,ACT燈閃爍表示數(shù)據(jù)正在傳輸。
2、確認(rèn)設(shè)備的內(nèi)網(wǎng)IP地址設(shè)置以及網(wǎng)絡(luò)連接是否正確
您可以通過(guò)Ping檢查管理計(jì)算機(jī)同路由器的網(wǎng)絡(luò)連接是否正常。如不能PING通需要檢查:
管理計(jì)算機(jī)的IP地址與路由器內(nèi)網(wǎng)IP地址是否在同一個(gè)網(wǎng)段內(nèi),且無(wú)IP地址沖突。
路由器的默認(rèn)內(nèi)網(wǎng)管理IP地址為:192.168.0.1,子網(wǎng)掩碼:255.255.255.0,默認(rèn)管理端口為:80,缺省登錄用戶名為:admin,密碼:admin
當(dāng)瀏覽器彈出用戶登錄窗口時(shí),說(shuō)明管理計(jì)算機(jī)與路由器網(wǎng)絡(luò)連接正常。
3、Web管理端口是否正確
您可能更改了路由器Web配置系統(tǒng)的管理端口,因此在登錄配置時(shí)必須輸入正確的管理端口,否則無(wú)法登錄Web配置頁(yè)面。
例如,管理端口為:8080,在IE瀏覽器地址欄輸入:http://192.168.0.1:8080回車(chē)訪問(wèn)。
4、登錄密碼是否正確
當(dāng)出現(xiàn)用戶登錄窗口后,輸入正確的用戶名和密碼,提示用戶名和密碼錯(cuò)誤,我們可以確定您所輸入的密碼是錯(cuò)誤的,請(qǐng)您查證后重新輸入正確的登錄密碼。
如果您無(wú)法確定路由器的內(nèi)網(wǎng)IP地址或Web配置端口號(hào)或正確的密碼,那只能通過(guò)路由器恢復(fù)到出廠設(shè)置的方式,使用默認(rèn)參數(shù)登錄設(shè)備的配置。
5、殺毒軟件誤殺
當(dāng)出現(xiàn)用戶登陸窗口后,輸入正確的用戶名和密碼,提示該頁(yè)無(wú)法顯示,請(qǐng)您將正在運(yùn)行的殺毒軟件關(guān)閉,尤其在單機(jī)運(yùn)行卡巴斯基和江民時(shí),易出現(xiàn)此類問(wèn)題。
特別提示:恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息,配置信息包括:外網(wǎng)地址、PPPOE撥號(hào)賬號(hào)和密碼、MAC綁定等等。
因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置,我們無(wú)法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第二節(jié) 網(wǎng)絡(luò)經(jīng)常掉線
網(wǎng)絡(luò)出現(xiàn)掉線需要您按照以下步驟進(jìn)行排查:
1、需要確認(rèn)網(wǎng)絡(luò)掉線時(shí),是客戶機(jī)所有應(yīng)用程序都掉線還是只是某一程序掉線。如果只是某一程序掉線,通常這同路由器沒(méi)有關(guān)系,很可能是程序本身的問(wèn)題或程序?qū)?yīng)的網(wǎng)絡(luò)應(yīng)用服務(wù)的問(wèn)題。還需要確認(rèn)掉線的持續(xù)時(shí)間是多長(zhǎng),如果客戶機(jī)連續(xù)運(yùn)行很長(zhǎng)時(shí)間都沒(méi)重啟過(guò)出現(xiàn)掉線是有可能的,可以把路由器重新啟動(dòng)后再觀察。
2、排除第一點(diǎn)所說(shuō)的可能后可以這樣操作:在客戶機(jī)上打開(kāi)兩個(gè)Ping窗口,一個(gè)Ping路由器內(nèi)網(wǎng)IP,一個(gè)在路由器上Ping外網(wǎng)IP??词窃谀膫€(gè)環(huán)節(jié)丟包。
(1)如果是內(nèi)網(wǎng)丟包而直接從路由里Ping外網(wǎng)不丟包,可能是因?yàn)榻粨Q機(jī)故障,網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)軟件,客戶機(jī)網(wǎng)卡壞了,發(fā)亂包。
遇見(jiàn)的最多的情況是:
l 內(nèi)網(wǎng)客戶機(jī)整體掉線,等一分鐘以后自動(dòng)又連接上,也就是閃斷,這樣的情況很可能是ARP病毒引起的,最有效的防御方法是進(jìn)行雙向地址綁定,也就是在客戶機(jī)上綁定路由器的IP和MAC地址,在路由器上綁定內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址。
l 內(nèi)網(wǎng)蠕蟲(chóng)類病毒引起的掉線也是很常見(jiàn)的,開(kāi)啟路由器病毒防御功能,對(duì)局域網(wǎng)病毒進(jìn)行查殺。
(2)如果是外網(wǎng)丟包而內(nèi)網(wǎng)不丟包,可能原因?yàn)榫€路提供商本身問(wèn)題,比如線路調(diào)整,線路損壞。還有光纖收發(fā)器故障,流量過(guò)大,超過(guò)帶寬,注意:針對(duì)那種因申請(qǐng)的帶寬被占滿而引起的掉線,建議客戶做流量控制,指導(dǎo)用戶文明上網(wǎng),必要的話,可以申請(qǐng)?jiān)黾訋挕?/p>
(3)如果內(nèi)外網(wǎng)都丟包,上面涉及到的可能問(wèn)題都存在,仔細(xì)排查每一個(gè)地方。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第三節(jié) 人多就卡
請(qǐng)您從以下幾方面排查故障:
1、外網(wǎng)問(wèn)題
(1)線路本身故障,這種情況一般表現(xiàn)為線路損壞或者線路提供商作線路調(diào)整,光纖收發(fā)器故障。這要與線路提供商聯(lián)系解決。
(2)線路帶寬不夠,這種情況是網(wǎng)絡(luò)卡的一種主要情況。在網(wǎng)絡(luò)卡的時(shí)候,在路由器的網(wǎng)絡(luò)接口里面,查看帶寬是否用完。再用內(nèi)網(wǎng)監(jiān)控功能查看內(nèi)網(wǎng)哪些客戶機(jī)的帶寬高,是不是在正常應(yīng)用。針對(duì)這種情況,飛魚(yú)星路由器提供流量控制解決方案,對(duì)網(wǎng)絡(luò)流量進(jìn)行合理分配,能很好的解決網(wǎng)絡(luò)帶寬不夠帶來(lái)的困擾。
(3)內(nèi)網(wǎng)某些客戶機(jī)占用過(guò)多的NAT連接資源也會(huì)導(dǎo)致卡,可以使用連接數(shù)限制來(lái)解決此問(wèn)題。
(4)如果只是某種游戲卡,一般是提供網(wǎng)絡(luò)游戲的游戲服務(wù)器負(fù)荷太大,處理不過(guò)來(lái)。
2、內(nèi)網(wǎng)問(wèn)題
(1)內(nèi)網(wǎng)客戶機(jī)本身問(wèn)題,配置不夠,現(xiàn)在的很多游戲?qū)蛻魴C(jī)配置要求都很高。
(2)內(nèi)網(wǎng)病毒,上網(wǎng)的人多了,開(kāi)的客戶機(jī)多了,就更加增加了產(chǎn)生病毒的可能性。需要經(jīng)常升級(jí)殺毒軟件,查殺病毒。在路由器上打開(kāi)病毒防御選項(xiàng)。
(3)內(nèi)網(wǎng)交換機(jī)老化或者是背板帶寬不夠,人多了造成掉包,玩游戲卡。
3、路由器方面的原因
(1)如果是雙線路,看是否正確升級(jí)了策略路由包。您可以登陸路由器Web配置界面,點(diǎn)擊“系統(tǒng)狀態(tài)”的“系統(tǒng)信息”,在“版本信息欄中”會(huì)顯示路由器策略路由包的版本,此時(shí),您可以點(diǎn)擊“立即更新”,即可獲得飛魚(yú)得最新的網(wǎng)通電信策略路由包。
(2)判斷到所到游戲服務(wù)器的線路是否走正確。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第四節(jié) 部分客戶機(jī)上不了網(wǎng)
1、請(qǐng)檢查客戶機(jī)的網(wǎng)絡(luò)連接是否正確。
若客戶網(wǎng)絡(luò)連接為斷開(kāi)狀態(tài),請(qǐng)檢查網(wǎng)卡、網(wǎng)線、交換機(jī)的端口是否正常。
2、客戶機(jī)IP地址在路由器指定的IP范圍內(nèi),網(wǎng)關(guān)必須填寫(xiě)路由器LAN口IP地址。
如,路由器內(nèi)網(wǎng)配置設(shè)置:IP:192.168.0.1,子網(wǎng)掩碼:255.255.255.0;客戶機(jī)的IP地址必須在192.168.0.2至192.168.0.254的范圍內(nèi),網(wǎng)關(guān)務(wù)必填寫(xiě)192.168.0.1,若客戶機(jī)IP地址指定192.168.5.2,或網(wǎng)關(guān)填寫(xiě)其他地址,客戶機(jī)均不能上網(wǎng)。
3、客戶機(jī)學(xué)習(xí)到的路由器的IP和MAC地址是否正確。
在路由器上,打開(kāi)路由器Web配置界面,在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里,可以看到路由器LAN口的IP和MAC地址;在客戶機(jī)上,開(kāi)始菜單-->運(yùn)行-->輸入指令“cmd”確定,在彈出的黑色背景對(duì)話框里輸入“arp -a”,可以看到客戶機(jī)學(xué)習(xí)到的路由器的網(wǎng)關(guān)的IP和MAC地址。若兩處看到的MAC地址不一致,請(qǐng)您進(jìn)行雙向地址綁定,可解決此問(wèn)題。
4、客戶機(jī)是否中病毒
內(nèi)網(wǎng)蠕蟲(chóng)類的病毒引起的客戶機(jī)無(wú)法上網(wǎng)也是很常見(jiàn)的。請(qǐng)您開(kāi)啟路由器病毒防御功能,同時(shí)對(duì)局域網(wǎng)病毒進(jìn)行查殺。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第五節(jié) 防御ARP病毒
防御局域網(wǎng)中客戶機(jī)受ARP欺騙類型攻擊導(dǎo)致的“掉線”,建議用戶采用客戶機(jī)、路由器雙向地址綁定的方法來(lái)解決,具體操作方法如下。
在路由器上綁定客戶機(jī)的IP和MAC地址:開(kāi)啟內(nèi)網(wǎng)所有客戶機(jī),打開(kāi)路由器Web配置界面,選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”,點(diǎn)擊“掃描”按鈕,將會(huì)出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址,點(diǎn)擊“<<<”按鈕,將掃描出來(lái)的IP和MAC地址,添加到“綁定”欄里,再點(diǎn)擊保存,此時(shí),路由器上的綁定工作完成。
在客戶機(jī)上綁定路由器的IP和MAC地址:首先請(qǐng)登陸我們飛魚(yú)星的官方網(wǎng)站,下載“網(wǎng)關(guān)智能綁定精靈”,在內(nèi)網(wǎng)所有客戶機(jī)上,安排此軟件。單機(jī)綁定完成。“網(wǎng)關(guān)智能綁定精靈”下載鏈接:www.adslr.com/download_detail.asp?id=76。
所有PC對(duì)路由器的IP/MAC進(jìn)行綁定,綁定的方法可以在正常上網(wǎng)的PC上運(yùn)行CMD命令,arp -a 獲取路由器IP/MAC信息,并通過(guò)批處理實(shí)現(xiàn)對(duì)路由器的IP/MAC進(jìn)行綁定。
命令如下:arp -s 192.168.0.1(路由器IP) 00-3c-50-20-00-01(路由器MAC)
綁定前arp -a顯示:192.168.0.1 00-3c-50-20-00-01 dynamic
綁定后arp -a顯示:192.168.0.1 00-3c-50-20-00-01 static
飛魚(yú)星路由器常見(jiàn)問(wèn)題第六節(jié) Ping路由器掉包
本地客戶機(jī)使用BT/P2P軟件下載,就會(huì)搶占整個(gè)網(wǎng)絡(luò)所有的資源(包括連接數(shù)和帶寬資源),來(lái)獲取盡可能高的下載速度,這時(shí)你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)延時(shí)偏大,甚至有掉包的現(xiàn)象。因網(wǎng)絡(luò)里的帶寬資源和連接數(shù)資源都是有限的,當(dāng)網(wǎng)絡(luò)資源都被BT/P2P這種超線程應(yīng)用占滿后,你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)掉包的現(xiàn)象。
我們路由器通過(guò)單機(jī)連接數(shù)限制(“網(wǎng)絡(luò)安全”的“攻擊防御”里設(shè)置)和流量控制(“QOS流量控制”里設(shè)置)來(lái)限制BT/P2P類型軟件的使用,此時(shí),內(nèi)網(wǎng)若使用BT/P2P軟件下載,只會(huì)在下載單機(jī)會(huì)出現(xiàn)Ping網(wǎng)關(guān)延時(shí)大,甚至掉包的情況,內(nèi)網(wǎng)其他客戶機(jī)不會(huì)受其影響,Ping網(wǎng)關(guān)延時(shí)可保持正常。這樣,有限的網(wǎng)絡(luò)資源就能夠得到充分而合理的利用。
友情提示:網(wǎng)絡(luò)連接數(shù)是什么?
連接數(shù)是指:寬帶路由器或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力,是寬帶路由器或代理服務(wù)器能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目,它反映出寬帶路由器或代理服務(wù)器設(shè)備對(duì)多個(gè)連接的訪問(wèn)控制能力和連接狀態(tài)跟蹤能力,這個(gè)參數(shù)的大小直接影響到寬帶路由器或代理服務(wù)器所能支持的最大信息點(diǎn)數(shù)。根據(jù)實(shí)際應(yīng)用中的統(tǒng)計(jì),一臺(tái)電腦在正常應(yīng)用下的NAT連接數(shù)一般在300條以下,服務(wù)器的NAT連接數(shù)會(huì)根據(jù)實(shí)際情況偏大。普通客戶機(jī)一般超過(guò)300條就極可能不正常了(P2P應(yīng)用除外)。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第七節(jié) 設(shè)置攻擊防御
進(jìn)入路由器WEB界面,選擇“網(wǎng)絡(luò)安全”中“攻擊防御”
一、外網(wǎng)防御
1、 響應(yīng)外網(wǎng)ping請(qǐng)求:?jiǎn)⒂?禁止。
建議用戶禁止,防止外網(wǎng)惡意掃描,加大路由器的負(fù)荷。默認(rèn)情況下為禁止
2、 遠(yuǎn)程診斷/升級(jí):?jiǎn)⒂?禁止。
建議用戶啟用,在用戶需要遠(yuǎn)程技術(shù)支持時(shí),必須開(kāi)啟該功能才可以遠(yuǎn)程協(xié)助。默認(rèn)情況下為啟用。
3、 阻斷外網(wǎng)請(qǐng)求:?jiǎn)⒂?禁止。
建議用戶禁止,當(dāng)內(nèi)網(wǎng)中啟用端口映射或者一對(duì)一相關(guān)設(shè)置功能時(shí),必須選擇禁止,否則相關(guān)設(shè)置不生效。默認(rèn)情況下為禁止。
4、 外部開(kāi)放端口保護(hù):?jiǎn)⒂?禁止。
建議用戶禁止,如果啟用可能會(huì)導(dǎo)致某些功能不能使用(如FTP端口映射需要關(guān)閉此功能)。默認(rèn)情況下為禁止。
5、 外網(wǎng)ARP防御:?jiǎn)⒂?禁止。每秒允許arp包數(shù)量10個(gè)。
建議用戶啟用,該功能可以防止外網(wǎng)ARP欺騙(但需要注意的是如果路由器上層設(shè)備識(shí)別由我們路由器發(fā)起的ARP請(qǐng)求為病毒攻擊時(shí),這時(shí)候可能會(huì)造成網(wǎng)絡(luò)掉線的情況,此進(jìn)就應(yīng)禁止此功能)??梢允謩?dòng)設(shè)置路由器向上層設(shè)備發(fā)ARP包的數(shù)量。默認(rèn)情況下為啟用。
二、內(nèi)網(wǎng)防御
1、 ARP欺騙防御保護(hù):?jiǎn)⒂?禁止。設(shè)置arp發(fā)包頻率10個(gè)/秒
建議用戶啟用,該功能可以防止內(nèi)網(wǎng)ARP欺騙。可以手動(dòng)設(shè)置路由器向內(nèi)網(wǎng)各PC發(fā)起ARP包的頻率。默認(rèn)情況下為啟用。
2、 廣播風(fēng)暴抑制:?jiǎn)⒂?禁止。
建議用戶啟用,該功能可以防止內(nèi)網(wǎng)的廣播風(fēng)暴。默認(rèn)情況下為啟用。
3、 內(nèi)網(wǎng)病毒防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能可以對(duì)內(nèi)網(wǎng)常見(jiàn)病毒進(jìn)行防御。默認(rèn)情況下為啟用。
4、 syn-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的syn-flood攻擊。默認(rèn)情況下為啟用。
5、 udp-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的udp-flood攻擊。默認(rèn)情況下為啟用。
6、 icmp-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的icmp-flood攻擊。默認(rèn)情況下為啟用。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第八節(jié) 流量控制不起作用
我們的流量控制很多用戶都在使用,反映效果很好。建議您從以下幾個(gè)方面分析流控不起作用的原因:
1、您需要明確單位的問(wèn)題,路由里的流量限制單位是KByte,您需要確認(rèn)下載顯示速度的單位,若單位為Kbit,由于1Kbyte=8Kbit,您看到的下載速度要除以8其實(shí)流量是在控制范圍之內(nèi)的。
2、設(shè)置問(wèn)題
(1)下載超過(guò)限制客戶機(jī)的IP地址,是否在流控規(guī)則的范圍內(nèi)。如:流控規(guī)則限制192.168.0.2至192.168.0.100的客戶機(jī)最大下載流量為100Kbyte,但在下載客戶機(jī)的IP為192.168.0.150,此時(shí)這臺(tái)客戶機(jī)的下載流量超過(guò)100Kbyte,是由于這臺(tái)客戶機(jī)不在流控規(guī)則的范圍內(nèi),它不會(huì)受到限制。所以,請(qǐng)您選擇192.168.0.2至192.168.0.100 IP地址范圍內(nèi)的客戶機(jī)進(jìn)行測(cè)試。
(2)在流量控制規(guī)則中,若策略欄選擇“當(dāng)有帶寬剩余時(shí),可使用更多帶寬”,單臺(tái)客戶機(jī)下載流量可能超過(guò)限制,這是由于您外網(wǎng)的帶寬還有剩余,為了充分而合理的利用資源,客戶機(jī)可以搶占更多的帶寬;但當(dāng)帶寬不足時(shí),每臺(tái)客戶機(jī)最大下載流量將被限制在流控范圍內(nèi)。
(3)流控規(guī)則設(shè)置完成,并點(diǎn)擊保存后,務(wù)必點(diǎn)擊應(yīng)用按鈕和勾選“啟用流量控制”,否則流控不生效。
3、流量控制是一個(gè)過(guò)程,當(dāng)下載的流量超過(guò)控制的值時(shí),流量控制再把他控制下來(lái).超過(guò)了又控制下來(lái),速度是會(huì)在一個(gè)范圍內(nèi)浮動(dòng)的,所以看見(jiàn)單機(jī)的流量值會(huì)超過(guò)指定的數(shù)值一些.,這也是正常的情況,不是沒(méi)有限制。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第九節(jié) 設(shè)置流量控制規(guī)則,使網(wǎng)絡(luò)更有效合理的利用帶寬
如某網(wǎng)吧用戶外網(wǎng)接入帶寬10Mbit,內(nèi)網(wǎng)電腦100臺(tái)時(shí),首先使用以下轉(zhuǎn)換公式:10*1024=10240 Kbit(將Mbit轉(zhuǎn)換為Kbit)
10240/8=1280 KByte(將Kbit轉(zhuǎn)換為KByte)
100*10%=10 臺(tái)(帶寬占滿的電腦臺(tái)數(shù),環(huán)境差異導(dǎo)致帶寬占用情況動(dòng)態(tài)變化)
1280/10=128 KByte(流控規(guī)則的上下行帶寬限制建議為120KByte)
由此計(jì)算出下行帶寬為128KB,上行可以小于等于128KB。
以下是如何在路由器上設(shè)置:
1、點(diǎn)擊管理配置頁(yè)面左側(cè)“QoS流量控制”-->“QoS流量控制”選項(xiàng)。
2、在“QoS流量控制”中,將“啟用流量控制”打勾并保存,點(diǎn)擊“+”號(hào)。
(1)不使用:打勾表示不使用本條規(guī)則,規(guī)則并不被刪除。
(2)地址:需要做流量控制的計(jì)算機(jī)的IP地址。“類型”下拉菜單可以選擇為一個(gè)網(wǎng)段或者一臺(tái)主機(jī)。
(3)上行限制:設(shè)置流量控制的上行流量,這時(shí)填入128KByte(或小于這個(gè)數(shù))
(4)下行限制:設(shè)置流量控制的下行流量,這時(shí)填入128KByte。
(5)模式:在地址類型為“網(wǎng)段”的情況下,可以設(shè)置本網(wǎng)段的計(jì)算機(jī)每一IP地址使用設(shè)定的帶寬或者本網(wǎng)段的計(jì)算機(jī)所有IP共享設(shè)定的帶寬。
(6)啟用流量限制:流量控制功能的總開(kāi)關(guān)。啟用后,您配置的規(guī)則才可以生效,這時(shí)啟用。
(7)啟用游戲優(yōu)先保障:?jiǎn)⒂糜螒騼?yōu)先保障后,流量控制將對(duì)常見(jiàn)應(yīng)用及當(dāng)前流行的游戲數(shù)據(jù)優(yōu)先轉(zhuǎn)發(fā),這時(shí)啟用。
3、點(diǎn)擊“保存”按鈕,并在保存后的界面中點(diǎn)擊“應(yīng)用”按鈕后,配置方能成功。
飛魚(yú)星路由器常見(jiàn)問(wèn)題第十節(jié) 設(shè)置防火墻規(guī)則
進(jìn)入路由器WEB界面,選擇“網(wǎng)絡(luò)安全”中“防火墻設(shè)置”,點(diǎn)擊“+”號(hào),添加規(guī)則。如某企業(yè)需要對(duì)內(nèi)網(wǎng)的某些電腦進(jìn)行時(shí)間管控(每天中午12點(diǎn)到13點(diǎn))訪問(wèn)指定網(wǎng)站(設(shè)內(nèi)網(wǎng)需要管控的IP地址為192.168.1.43---192.168.1.47,某指定網(wǎng)站為 www.tom.com IP為218.89.171.224),這時(shí)候的設(shè)置會(huì)添加兩個(gè)規(guī)則。
規(guī)則一:
一、防火墻規(guī)則:
1、 不使用:不打勾。打勾表示不使用本條規(guī)則,規(guī)則并不被刪除。
2、 動(dòng)作:允許。選擇包過(guò)濾方式。
3、 接口:任意。選擇出需要匹配的接口。
4、 協(xié)議:http協(xié)議。這里包含所有的TCP/UDP協(xié)議,該規(guī)則需要哪個(gè)協(xié)議即選擇對(duì)應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁(yè),這時(shí)候就選擇HTTP協(xié)議。
5、 目的端口范圍:80。即與上面的協(xié)議對(duì)應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個(gè)連續(xù)的端口號(hào)。
6、 碎片:不勾選。勾選表示啟用該功能,這個(gè)操作可能讓防火墻容易受到DOS攻擊,大多數(shù)情況下應(yīng)不啟用。
7、 日志:不勾選。勾選表示啟用該功能,防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志,請(qǐng)考慮使用遠(yuǎn)程日志服務(wù)器,大多數(shù)情況下應(yīng)不啟用。
二、管制地址:
1、目的地址:218.89.171.224。即需要管控的目的端,可以是單個(gè)的IP地址,可以是連續(xù)的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是單個(gè)的IP地址,也可是連續(xù)的IP地址。
三、管制時(shí)間:
時(shí)間:12時(shí)00分到13時(shí)00分。需要管控的時(shí)間段。
工作日:周一到周日??梢赃x擇其中一天也可以是多天或全部選擇。
保存。
規(guī)則二:
一、防火墻規(guī)則:
1、 不使用:不打勾。打勾表示不使用本條規(guī)則,規(guī)則并不被刪除。
2、 動(dòng)作:禁止。選擇包過(guò)濾方式。
3、 接口:任意。選擇出需要匹配的接口。
4、 協(xié)議:ALL(1--65535)。這里包含所有的TCP/UDP協(xié)議,該規(guī)則需要哪個(gè)協(xié)議即選擇對(duì)應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC瀏覽網(wǎng)頁(yè),這時(shí)候就選擇HTTP協(xié)議。
5、 目的端口范圍:不用填(選擇協(xié)議ALL路由器默認(rèn)為1--65535)。即與上面的協(xié)議對(duì)應(yīng)使用。例如HTTP協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個(gè)連續(xù)的端口號(hào)。
6、 碎片:不勾選。勾選表示啟用該功能,這個(gè)操作可能讓防火墻容易受到DOS攻擊,大多數(shù)情況下應(yīng)不啟用。
7、 日志:不勾選。勾選表示啟用該功能,防火墻已經(jīng)限制了日志空間。不要記錄每件事。如果需要記錄大量日志,請(qǐng)考慮使用遠(yuǎn)程日志服務(wù)器,大多數(shù)情況下應(yīng)不啟用。
二、管制地址:
1、目的地址:不填(為任意外網(wǎng)地址)。即需要管控的目的端,可以是單個(gè)的IP地址,可以是連續(xù)的IP地址。
2、源地址:192.168.1.43到192.168.1.47。即需要管控的源地址,可以是單個(gè)的IP地址,也可是連續(xù)的IP地址。
三、管制時(shí)間:
時(shí)間:*時(shí)*分到*時(shí)*分(默認(rèn)為所有時(shí)間)。需要管控的時(shí)間段。
工作日:周一到周日??梢赃x擇其中一天也可以是多天或全部選擇。
保存。
最好選擇“應(yīng)用”,即可生效。