Chinaunix首页 | 论坛 | 博客
  • 博客访问: 120449
  • 博文数量: 48
  • 博客积分: 1396
  • 博客等级: 少尉
  • 技术积分: 580
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-19 15:49
文章分类
文章存档

2013年(6)

2012年(42)

我的朋友

分类:

2012-07-10 11:03:48

  以TP-LINK WR841N 300M无线路由器为例。
  1、 路由器连接示意图
  2、 在浏览器地址栏中输入:192.168.1.1,用户名:admin,密码:admin(参照路由器底部的标签填写)。
  初次进入路由器管理界面后,一般默认显示“设置向导”。普通用户可按照“向导”提示进而连入网络。
  通过以上的向导步骤,就可以上网了,值得注意的是:此种情况的连接方式是:电脑网卡直连调制解调器后,从未进行过拨号上网。而是将电脑、路由器和调制解调器连接后,通过设置向导设置好路由器这一方式。如果电脑和调制解调器直连后,已经通过拨号方式上网一段时间了,那么通过以上的向导步骤可能还不可以成功连接网络,那么就要进行“克隆MAC地址”(为什么要执行这一步骤呢,是因为有些网络运营商会通过一些手段来控制路由器连接多台计算机上网,这时候用户可以通过“克隆MAC地址”来破解(但这并不是一定有效)这一操作。
  这样一般情况下就可以正常上网了。

  下边简要说说路由器管理界面内的几个常用选项:
  1、 运行状态
  显示路由器的各种参数信息。
  2、 设置向导
  按照提示设置路由器。
  3、 QSS安全设置
  开启QSS可以帮助您快速地添加新设备到现有网络。
  4、 网络参数
  (a) WAN口设置:根据您的互联网服务供应商所提供的上网方式来选择相应的连接类型。
  (b) LAN口设置:如果改变了LAN口的IP地址,那么您必须用新的IP地址才能登录本路由器的WEB管理界面。若您所设置的新希尔LAN口IP地址与原来的LAN口IP地址不在同一网段,则路由器的动态IP服务将会自动更新到新LAN口IP所在的网段,但是虚拟服务器和DMZ主机功能将失效。
  (c) MAC地址克隆:本路由器对广域网的MAC地址,此值一般不用更改。但某些ISP可能会要求对MAC地址进行绑定,此时ISP会提供一个有效的MAC地址给用户,您只要根据它所提供的值,输入到“MAC地址栏,然后单击“保存,即可改变本路由器对广域网的MAC地址。
  5、 无线设置
  (a) 基本设置:SSID这一项用户可以根据自己的爱好来修改添加,这一项只是在无线连接的时候搜索连接设备后可以容易分别需要连接设备的识别名称而已。另外在频段这一项我们拉下来可以看到有13个数字选择,这里的设置只是你路由的无线信号频段,如果你附近有多台无线路由的话你可以在这里设置使用其它频段来避免一些无线连接上的冲突。
  (b) 无线安全设置:这里的安全类型主要有三个:WEP、WPA/WPA2、WPA-PSK/WPA2-PSK。 先说说WEP的设置吧,这里的安全选项有三个:自动选择(根据主机请求自动选择使用开放系统或共享密钥方式)、开放系统(使用开放系统方式)、共享密钥(使用共享密钥方式)。WPA/WPA2用Radius服务器进行身份认证并得到密钥的WPA或WPA2模式。在WPA/WPA2或WPA-PSK/WPA2-PSK的加密方式都一样包括自动选择、TKIP和AES。WPA-PSK/WPA2-PSK(基于共享密钥的WPA模式)。
  (c) 无线MAC地址过滤:大家可以可以利用本页面的MAC地址过滤功能对无线网络中的主机进行访问控制。如果您开启了无线网络的MAC地址过滤功能,并且过滤规则选择了“禁止列表中生效规则之外的MAC地址访问本无线网络”,而过滤列表中又没有任何生效的条目,那么任何主机都不可以访问本无线网络。
  6、 DHCP服务器
  (a) DHCP服务:TCP/IP协议设置包括IP地址、子网掩码、网关、以及DNS服务器等。为您局域网中所有的计算机正确配置TCP/IP协议并不是一件容易的事, DHCP服务器提供了这种功能。如果您使用TP-LINK路由器的DHCP服务器功能的话,您可以让DHCP服务器自动替您配置局域网中各计算机的TCP/IP协议。通常用户保留它的默认设置如上图就基本没什么问题。在这里建议在DNS服务器上填上用户在网络提供商所提供的DNS服务器地址,有助于稳定快捷的网络连接。
  (b) 静态地址分配:为了方便您对局域网中计算机的IP地址进行控制,TP-LINK路由器内置了静态地址分配功能。静态地址分配表可以为具有指定MAC地址的计算机预留静态的IP地址。之后,此计算机请求DHCP服务器获得IP地址时,DHCP服务器将给它分配此预留的IP地址。
  7、 转发规则
  (a) 虚拟服务器:如果用户对网络服务有比较高的要求(如BT下载之类)都可以在转发规则这里进行一一设置。虚拟服务器定义一个服务端口,所有对此端口的服务请求将被重新定位给通过IP地址指定的局域网中的服务器。
  服务端口: WAN端服务端口,即路由器提供给广域网的服务端口。您可以输入一个端口号,也可以输入一个端口段,如:6001-6008。
  IP地址: 局域网中作为服务器的计算机的IP地址。
  协议: 服务器所使用的协议。
  启用: 只有选中该项后本条目所设置的规则才能生效。
  常用服务端口下拉列表中列举了一些常用的服务端口,您可以从中选择您所需要的服务,然后单击此按钮把该服务端口填入上面的虚拟服务器列表中。
  (b) 特殊应用程序:某些程序需要多条连接,如Internet游戏,视频会议,网络电话等。由于防火墙的存在,这些程序无法在简单的NAT路由下工作。特殊应用程序使得某些这样的应用程序能够在NAT路由下工作。触发端口:用于触发应用程序的端口号。触发协议:用于触发应用程序的协议类型。开放端口: 当触发端口被探知后,在该端口上通向内网的数据包将被允许穿过防火墙,以使相应的特殊应用程序能够在NAT路由下正常工作。您可以输入最多5组的端口(或端口段),每组端口必须以英文符号“,”相隔。
  (c) UPnP设置:如果您使用迅雷、电驴、快车等各类BT下载软件就建议开启。能加快BT下载。
   8、 安全设置
  基本上普通的家用路由的内置防火墙功能比较简单,只是基本满足普通大众用户的一些基本安全要求。不过为了上网能多一层保障,开启家用路由自带的防火墙也是个不错的保障选择。在安全设置的第一项防火墙设置内我们可以选择开启一些防火墙功能“IP地址过滤”、“域名过滤”、 “MAC地址过滤”、“高级安全设置”。开启了以后使之后的各类安全功能设置生效。
  在IP地址过滤这里通过数据包过滤功能来控制局域网中计算机对互联网上某些网站的访问。
  生效时间: 本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803。
  局域网IP地址: 局域网中被控制的计算机的IP地址,为空表示对局域网中所有计算机进行控制。您也可以输入一个IP地址段,例如192.168.1.20-192.168.1.30。
  局域网端口: 局域网中被控制的计算机的服务端口,为空表示对该计算机的所有服务端口进行控制。您也可以输入一个端口段,例如1030-2000。
  广域网IP地址: 广域网中被控制的网站的IP地址,为空表示对整个广域网进行控制。您也可以输入一个IP地址段,例如61.145.238.6-61.145.238.47。
  广域网端口: 广域网中被控制的网站的服务端口,为空表示对该网站所有服务端口进行控制。您也可以输入一个 端口段,例如25-110。
  协议: 被控制的数据包所使用的协议。
  通过: 当选择“允许通过”时,符合本条目所设置的规则的数据包可以通过路由器,否则该数据包将不能通过路由器。
  状态: 只有选择“生效”后本条目所设置的规则才能生效。在域名过滤这里可以使用域名过滤功能来指定不能访问哪些网站。
  生效时间: 本条规则生效的起始时间和终止时间。时间请按hhmm格式输入,例如0803,表示8时3分。
  域名: 被过滤的网站的域名或域名的一部分,为空表示禁止访问所有网站。如果您在此处填入某一个字符串(不区分大小写),则局域网中的计算机将不能访问所有域名中含有该字符串的网站。
  状态: 只有选中该项后本条目所设置的过滤规则才能生效。
  在MAC地址过滤这里可以通过MAC地址过滤功能来控制局域网中计算机对Internet的访问。
  MAC地址: 局域网中被控制的计算机的MAC地址。
  描 述: 对被控制的计算机的简单描述。
  状态: 只有设为“启用”的时候本条目所设置的规则才能生效。
  远端WEB管理如上图字面解析是设置路由器的WEB管理端口和广域网中可以执行远端WEB管理的计算机的IP地址。具体我不唠叨了。
  WEB管理端口: 可以执行WEB管理的端口号。
  远端WEB管理IP地址: 广域网中可以执行远端WEB管理的计算机的IP地址。
  数据包统计时间间隔: 对当前这段时间里的数据进行统计,如果统计得到的某种数据包(例如UDP FLOOD)达到了指定的阈值,那么系统将认为UDP-FLOOD 攻击已经发生,如果UDP-FLOOD过滤已经开启,那么路由器将会停止接收该类型的数据包,从而达到防范攻击的目的。
  DoS攻击防范: 这是开启以下所有防范措施的总开关,只有选择此项后,才能使几种防范措施才能生效。
   9、 路由功能
  如果用户们有连接其它路由的网络需要可以在这里进行设置。
  目的IP地址: 欲访问的网络或主机IP地址。
  子网掩码: 填入子网掩码。
  网关: 数据包被发往的路由器或主机的IP地址。该IP必须是与WAN或 LAN口属于同一个网段。
  状态: 只有选择“生效”后本条目所设置的规则才能生效。
  10、IP带宽控制
  设置IP带宽控制的参数。
  11、IP与MAC绑定
  为了更好的对网络中的计算机进行管理,您可以通过ARP绑定功能来控制网络中的计算机间的访问。
  12、动态DNS
  这里所提供的“Oray.net花生壳DDNS”是用来解决动态IP的问题。针对大多数不使用固定IP地址的用户,通过动态域名解析服务可以经济、高效的构建自身的网络系统。

由提供内容支持,转载请注明出处!
阅读(2540) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~