El nombre de dominio no se puede bloquear
La opción de configuración del puerto LAN se utiliza para modificar la dirección IP del propio enrutador. La dirección ingresada por el usuario al iniciar sesión en el enrutador es el número en el elemento "Dirección IP". Por lo general, no es necesario modificar el elemento "Máscara de subred". Si cambia la dirección IP local, debe usar la nueva dirección IP para iniciar sesión en la interfaz de administración WEB del enrutador. La puerta de enlace predeterminada de todas las computadoras en la LAN debe configurarse con esta dirección IP para acceder a Internet normalmente.
2. Configuración del puerto WAN
El servicio de banda ancha proporcionado por el ISP suele ser PPPoE. Los usuarios comunes seleccionan PPPoE en el tipo de conexión WAN, luego ingresan la cuenta de Internet y la contraseña proporcionadas por el ISP y hacen clic en el botón de conexión para acceder a Internet. El método de conexión es uno de tres, puedes elegir según tus propias necesidades. Si elige conectarse manualmente, deberá iniciar sesión en el enrutador cada vez que se reinicie y hacer clic en el botón Conectar para acceder a Internet.
3. Clonación de direcciones MAC
La clonación de direcciones MAC puede clonar la dirección MAC de la PC actualmente administrada en la columna "Dirección MAC". Si su ISP proporciona un servicio que requiere clonar una dirección MAC, puede hacerlo; de lo contrario, no clone una dirección MAC.
Cuatro. . Servidor DHCP
1.Servidor DHCP
No es fácil para los usuarios configurar los parámetros del protocolo TCP/IP para todas las computadoras en la LAN. Un servidor DHCP puede asignar automáticamente direcciones IP a computadoras en la LAN.
Después de activar esta función, seleccione "Obtener una dirección IP automáticamente" en los elementos de configuración de la tarjeta de red del ordenador, y el servidor DHCP asignará automáticamente una dirección IP al ordenador. Cuando la computadora se reinicie, obtendrá una nueva dirección IP, que puede ser o no la misma que la dirección anterior.
Grupo de direcciones: Estos dos elementos son la dirección inicial y la dirección final cuando el servidor DHCP asigna automáticamente direcciones IP. Después de configurar estos dos elementos, la dirección IP obtenida por el host de la intranet estará entre estas dos direcciones.
Puerta de enlace: debe completar la dirección IP del puerto LAN del enrutador. El valor predeterminado es 192.168.438+0.1.
Servidor DNS: Estos dos elementos son opcionales. Puede completar la dirección pública u obtenerla de su proveedor de servicios ISP.
Esta función solo tendrá efecto después de reiniciar el enrutador.
2. Lista de clientes
Puede ver la información de todos los hosts que obtuvieron direcciones IP a través del servidor DHCP y hacer clic en el botón Actualizar para actualizar la información en la tabla.
3. Asignación de direcciones estáticas
La función de asignación de direcciones estáticas puede reservar una dirección IP estática para una computadora con una dirección MAC específica. Cuando una computadora solicita a un servidor DHCP que le asigne una dirección IP, el servidor DHCP le asignará una dirección IP reservada en la tabla de asignación.
Reglas de reenvío de verbos (abreviatura de verbo)
1. Servidor virtual
Esta opción permite a los usuarios de redes externas iniciar sesión directamente en servidores internos y externos. Con la configuración predeterminada del enrutador, el mundo exterior no puede ver todas las computadoras en la LAN. Si desea que las computadoras en la LAN sean visibles en la WAN, puede usar un servidor virtual para definir un puerto de servicio. Todas las solicitudes de servicio para este puerto en la red externa serán redirigidas al servidor en la LAN especificada por el enrutador. para que los usuarios de la red externa puedan acceder con éxito al servidor en la LAN, independientemente de si el servidor está en la red externa o en la red interna.
Ejemplo 1: Si desea que los usuarios de WAN accedan a su servidor FTP a través del puerto 21, la dirección IP del servidor FTP en la LAN es 192.168.1.100 y el protocolo es TCP, puede configurarlo como siguiente:
Paso 1: Haga clic en el menú desplegable "Puertos de servicio común" en la interfaz para encontrar el servicio FTP y su puerto.
Paso 2: Seleccione el servicio "FTP(21)", configure el número de serie del ID de entrada "1" y luego haga clic en el botón para completar los espacios en blanco.
Paso 3: En el lado derecho de la tabla de entrada, configure la dirección IP como "192.168.1.100", seleccione el tipo de protocolo "TCP" y habilite la entrada.
Paso 4: Haz clic en el botón Guardar.
Ejemplo 2: Si desea que los usuarios de WAN accedan a su servidor Web a través del puerto 80, la dirección IP del servidor Web en la LAN es 192.168.1.101 y el protocolo es TODO, puede configurarlo como sigue:
Paso 1: Configurar el puerto de servicio en la interfaz.
Paso 2: Introduce la dirección IP "192.168.1.101".
Paso 3: Seleccionar el protocolo "TODOS" y habilitar la entrada.
Paso 4: Haz clic en el botón Guardar.
Si se configura un servidor virtual con un puerto de servicio de 80, se debe configurar el "Puerto de administración WEB" de Configuración de seguridad → Administración WEB remota a un valor distinto de 80, de lo contrario se producirá un conflicto.
2. Aplicaciones especiales
Algunas aplicaciones requieren múltiples conexiones, como juegos de Internet, videoconferencias, llamadas telefónicas por Internet, etc. Debido al firewall, estos programas no funcionarán con un enrutador NAT básico. Sin embargo, aplicaciones especiales permiten que algunas de estas aplicaciones funcionen en enrutadores NAT. Cuando una aplicación inicia una conexión a un puerto activado, todos los puertos abiertos correspondientes se abrirán para conexiones y servicios posteriores.
El puerto de activación es el puerto con el que la aplicación inicia por primera vez una conexión. Solo cuando se inicia una conexión en este puerto se pueden abrir todos los puertos en el puerto abierto; de lo contrario, el puerto abierto no se abrirá.
Puerto Abierto: Cuando una conexión a un puerto activador se inicia exitosamente, el puerto abierto correspondiente se abrirá y la aplicación puede iniciar conexiones posteriores al puerto abierto. Puede ingresar uno o más puertos o segmentos de puertos aquí.
Es suficiente tanto para protocolos de salida como abiertos.
3. Host DMZ
Después de configurar el host DMZ en la LAN, el host estará completamente expuesto a la WAN y podrá evitar el firewall para lograr una comunicación bidireccional sin restricciones. Simplemente ingrese la dirección IP de la computadora que desea especificar, luego seleccione Activar y haga clic en Guardar. Debido a que los hosts DMZ evitan los firewalls, otras personas en línea los atacan fácilmente. Así que utilícelo con precaución.
4.Configuración UPnP
Esta opción puede ayudar al host a solicitar al enrutador que realice una traducción de puerto específica para que los hosts externos puedan acceder a los recursos del host interno cuando los usuarios normales no lo hacen. es necesario ajustarla.
Configuración de seguridad del verbo intransitivo
1. Configuración del firewall
Esta interfaz controla la apertura de la función general del firewall del router y las reglas de apertura y filtrado de cada uno de ellos. subfunción: filtrado de direcciones IP, filtrado de nombres de dominio, filtrado de direcciones MAC. Sólo después de encender el interruptor principal del firewall podrán surtir efecto las configuraciones de seguridad posteriores. Activar el firewall tendrá un impacto en la velocidad de la red. Si no utiliza esta función con frecuencia, se recomienda desactivarla.
2. Filtrado de direcciones IP
Utilice el filtrado de direcciones IP para negar o permitir la comunicación entre computadoras en la LAN e Internet. Puede negar o permitir números de puerto específicos o todos los números de puerto para direcciones IP específicas.
Puedes añadir nuevos elementos para añadir nuevas reglas de filtrado, o modificar o eliminar reglas ya establecidas.
Ejemplo 1: si desea prohibir que la computadora con la dirección IP 192.168.1.7 envíe y reciba correos electrónicos, prohíbale a la computadora con la dirección IP 192.168.1.8 acceder a la computadora con la dirección IP 202.96 .65438+.
Paso uno: Encender el interruptor principal del firewall.
Paso 2: abra "Filtrado de direcciones IP" y configure las "Reglas de filtrado predeterminadas" en "Todos los paquetes que no cumplan con las reglas de filtrado de direcciones IP establecidas pueden pasar a través de este enrutador".
Paso 3: haga clic en Agregar nuevo elemento y agregue elementos filtrados según sea necesario. Este ejemplo es una configuración que prohíbe a las computadoras en 192.168.1.7 enviar correos electrónicos. Una vez completada la configuración, haga clic en el botón Guardar.
Paso 4: Vuelva al paso 3 y continúe configurando los elementos de filtrado: prohíba que la computadora con la dirección IP 192.168.1.7 en la LAN reciba correo y prohíba que la computadora con la dirección IP 192.168.1.7 en la LAN reciba correo. 1.8 para acceder a la dirección IP 202.96 .30008888806 la computadora está configurada con un ejemplo * * *
3. Filtrado de nombres de dominio
El filtrado de nombres de dominio puede evitar que todas las computadoras en la LAN accedan a áreas específicas. nombres de dominio en la red de área amplia (como Internet).
p>Ejemplo 1: si desea prohibir que las computadoras en la LAN accedan a "www.yahoo.com.cn", "sina. com" y todos los sitios que terminan en ".". net", puede configurarlos de la siguiente manera:
Paso 1: Encienda el interruptor maestro del firewall y active el "Filtrado de nombres de dominio".
Paso 2: Haga clic para agregar un nuevo entrada y luego Configurar la información de entrada. En este ejemplo, se deniega el acceso al sitio www.yahoo.com.cn. Una vez completada la configuración, haga clic en el botón Guardar.
Paso 3: Volver a. paso 2 y continúe. Configure los elementos de filtrado: "sina.com" y no se puede acceder a todos los sitios que terminan en "." Para configurar un * * * en el ejemplo 1, necesita configurar tres reglas de filtrado de nombres de dominio, que corresponden a los tres elementos de filtrado de la lista anterior.
4. Filtrado de direcciones MAC
La función de filtrado de direcciones MAC permite o niega que las computadoras en la LAN accedan a la WAN a través de direcciones MAC, controlando efectivamente los derechos de acceso de los usuarios en la LAN.
Ejemplo 1: Si no desea que las computadoras con direcciones MAC 00-E0-4C-00-07-BE y 00-E0-4C-00-07-5E en la LAN accedan a Internet, puedes configurar la dirección MAC. La tabla de filtrado es la siguiente:
Paso 1: Enciende el interruptor principal del firewall.
Paso 2: Abra "Filtrado de direcciones MAC" en la interfaz de configuración del firewall, configure la "Regla de filtrado predeterminada" para "Prohibir el acceso a Internet a las direcciones MAC habilitadas en la lista de direcciones MAC establecidas y permitir que otras direcciones MAC direcciones Acceder a Internet”.
Paso 3: Haga clic para agregar un nuevo proyecto y luego configure la información del proyecto. Este ejemplo es una configuración que prohíbe el acceso a Internet a la computadora con la dirección MAC 00-E0-4C-00-07-BE. Una vez completada la configuración, haga clic en el botón Guardar.
Paso 4: Vuelva al paso 3 y continúe configurando los elementos de filtrado: prohíba el acceso a Internet a los ordenadores con dirección MAC 00-E0-4C-00-07-5E. Para configurar un * * * en el Ejemplo 1, necesita configurar dos reglas de filtrado de nombres de dominio, correspondientes a las dos entradas de filtrado en la lista de ejemplo anterior.
5. Gestión WEB Remota
La función de gestión Web remota permite a los usuarios configurar el router desde la WAN a través de un navegador WEB. Esta característica le permite realizar tareas administrativas desde un host remoto.
Puerto de administración WEB: El número de puerto de administración WEB utilizado para acceder al enrutador de banda ancha.
Dirección IP de gestión WEB remota: La dirección IP de un ordenador en la WAN que puede acceder al router para realizar la gestión WEB remota.
6. Wanping
Esta opción se puede configurar para ignorar los comandos ping desde el puerto WAN. De esta manera, las computadoras en la WAN no podrán hacer ping a este enrutador. Una vez que haya realizado los cambios, haga clic en Guardar.
Siete. Función de enrutamiento
Tabla de enrutamiento estático
El enrutamiento estático es un tipo especial de enrutamiento. La depuración del enrutamiento estático requiere que los usuarios tengan cierta comprensión de los principios de la red y las reglas de direcciones IP. Su función es especificar que los paquetes de datos que llegan a una determinada dirección deben enviarse desde la salida de la puerta de enlace especificada. Esta función no tiene mucha importancia práctica para los usuarios normales. Se recomienda que los usuarios sin necesidades especiales no modifiquen este elemento para evitar no poder acceder a Internet con normalidad.
Ocho. Herramientas del sistema
Hay cinco elementos en Herramientas del sistema: actualización de software, restauración de la configuración de fábrica, reinicio del enrutador, cambio de contraseña de inicio de sesión y registro del sistema. Cuando hay muchos usuarios, se recomienda que el administrador cambie el nombre de usuario y la contraseña de inicio de sesión para evitar que los usuarios sin derechos administrativos inicien sesión en el enrutador a voluntad. Reiniciar el enrutador puede ayudar a los usuarios a reiniciarlo manualmente. Algunos elementos de función deben reiniciarse después de la modificación.
Resumen
Después de leer la explicación anterior, me pregunto si puede tener una comprensión más profunda de los enrutadores.
Estas funciones son de gran ayuda para aplicaciones de entornos complejos y usuarios con necesidades especiales. Cuando necesite utilizar un determinado módulo de funciones, puede consultar este artículo para configurarlo.
Algunos modelos de routers tienen diferentes módulos funcionales para configurar interfaces, pero los fundamentos y principios son básicamente los mismos. El webmaster acaba de enumerar algunas funciones de uso común para explicarlas. Si encuentra una función que no se explica en este artículo, puede consultar el manual o la guía de instrucciones del enrutador. Espero que este artículo le haga más flexible y cómodo a la hora de utilizar su enrutador.
1. Utilice el puerto WAN2 (DMZ) como puerto LAN y conviértalo en otro servidor DHCP. Este servidor está asignado exclusivamente a los ordenadores de la red de las habitaciones para acceder a Internet.
Ingrese a WEBUI--Configuración avanzada-DHCP, seleccione el servidor DHCP y luego configure otro servidor DHCP en la configuración del grupo de direcciones DHCP, de la siguiente manera:
2. servidor, configure la dirección de interfaz (DMZ) de WAN2, ingrese "Configuración básica-Configuración de interfaz" y seleccione WAN2. Configure la dirección de la interfaz con la dirección de puerta de enlace del servidor DHCP en este momento (por ejemplo, 192.168.2.1). La configuración es la siguiente:
Servidor DHCP,
Inicio: 192.168.438+06.2
Fin: 192.168.16.85 (no debería haber ningún problema, el Segmento IP de la red interna del enrutador. Es 192.168.16.2 ~ 85).
-
Configuración del puerto LAN
IP: 192.168.16.1
Máscara de subred: 255.255.255.0
-
Puerto WAN:
Tipo de conexión del puerto WAN: IP estática
Dirección IP: 192.168.6438+06.86.
Máscara de subred: 255.255.255.0
Puerta de enlace: 192.168.6438+06.6438+0.
DNS preferido: 219.141.136.10.
DNS alternativo: 202.106.196.115.