温馨提示:这篇文章已超过542天没有更新,请注意相关的内容是否还可用!
原标题:"飞鱼星路由器封锁迅雷步骤"相关路由器设置经验分享。 - 来源:执刀人博客
许多大公司、企业或者政府单位在使用飞鱼星路由器的时候,需要封锁迅雷下载软件,已达到管理网络的作用,具体设置方法如下。
飞鱼星路由器封锁迅雷步骤
一、一般的下载软件我们可以通过在飞鱼星路由器勾选BT过滤,即可达到封锁下载软件的目的。
二、迅雷比较特殊,有时迅雷软件会利用80端口以网页的形式下载,用户过滤后看见的下载应该就是通过网页的形式在下载。
三、此时我们可在飞鱼星路由器的上网行为管理—应用软件过滤中的迅雷过滤,过滤P2P类型的连接,限制为单线程下载即可。
迅雷会通过P2P和网页的形式下载,所以利用飞鱼星路由器封锁迅雷在一定程度是不简单的。
飞鱼星路由器常见问题解答
一、设置攻击防御
进入路由器WEB界面,选择“网络安全”中“攻击防御”:
外网防御
1、 响应外网ping请求:启用/禁止。
建议用户禁止,防止外网恶意扫描,加大路由器的负荷。默认情况下为禁止
2、 远程诊断/升级:启用/禁止。
建议用户启用,在用户需要远程技术支持时,必须开启该功能才可以远程协助。默认情况下为启用。
3、 阻断外网请求:启用/禁止。
建议用户禁止,当内网中启用端口映射或者一对一相关设置功能时,必须选择禁止,否则相关设置不生效。默认情况下为禁止。
4、 外部开放端口保护:启用/禁止。
建议用户禁止,如果启用可能会导致某些功能不能使用(如FTP端口映射需要关闭此功能)。默认情况下为禁止。
5、 外网ARP防御:启用/禁止。每秒允许arp包数量10个。
建议用户启用,该功能可以防止外网ARP欺骗(但需要注意的是如果路由器上层设备识别由我们路由器发起的ARP请求为病毒攻击时,这时候可能会造成网络掉线的情况,此进就应禁止此功能)。可以手动设置路由器向上层设备发ARP包的数量。默认情况下为启用。
二、内网防御
1、 ARP欺骗防御保护:启用/禁止。设置arp发包频率10个/秒
建议用户启用,该功能可以防止内网ARP欺骗。可以手动设置路由器向内网各PC发起ARP包的频率。默认情况下为启用。
2、 广播风暴抑制:启用/禁止。
建议用户启用,该功能可以防止内网的广播风暴。默认情况下为启用。
3、 内网病毒防御:启用/禁止。
建议用户启用,该功能可以对内网常见病毒进行防御。默认情况下为启用。
4、 syn-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的syn-flood攻击。默认情况下为启用。
5、 udp-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的udp-flood攻击。默认情况下为启用。
6、 icmp-flood 攻击防御:启用/禁止。
建议用户启用,该功能对内网的icmp-flood攻击。默认情况下为启用。
网络经常掉线
网络出现掉线需要您按照以下步骤进行排查:
1、需要确认网络掉线时,是客户机所有应用程序都掉线还是只是某一程序掉线。如果只是某一程序掉线,通常这同路由器没有关系,很可能是程序本身的问题或程序对应的网络应用服务的问题。还需要确认掉线的持续时间是多长,如果客户机连续运行很长时间都没重启过出现掉线是有可能的,可以把路由器重新启动后再观察。
2、排除第一点所说的可能后可以这样操作:在客户机上打开两个Ping窗口,一个Ping路由器内网IP,一个在路由器上Ping外网IP。看是在哪个环节丢包。
(1)如果是内网丢包而直接从路由里Ping外网不丢包,可能是因为交换机故障,网络病毒,网络软件,客户机网卡坏了,发乱包。
遇见的最多的情况是
l 内网客户机整体掉线,等一分钟以后自动又连接上,也就是闪断,这样的情况很可能是ARP病毒引起的,最有效的防御方法是进行双向地址绑定,也就是在客户机上绑定路由器的IP和MAC地址,在路由器上绑定内网所有客户机的IP和MAC地址。
l 内网蠕虫类病毒引起的掉线也是很常见的,开启路由器病毒防御功能,对局域网病毒进行查杀。
(2)如果是外网丢包而内网不丢包,可能原因为线路提供商本身问题,比如线路调整,线路损坏。还有光纤收发器故障,流量过大,超过带宽,注意:针对那种因申请的带宽被占满而引起的掉线,建议客户做流量控制,指导用户文明上网,必要的话,可以申请增加带宽。
(3)如果内外网都丢包,上面涉及到的可能问题都存在,仔细排查每一个地方。
三、人多就卡
请您从以下几方面排查故障
1、外网问题
(1)线路本身故障,这种情况一般表现为线路损坏或者线路提供商作线路调整,光纤收发器故障。这要与线路提供商联系解决。
(2)线路带宽不够,这种情况是网络卡的一种主要情况。在网络卡的时候,在路由器的网络接口里面,查看带宽是否用完。再用内网监控功能查看内网哪些客户机的带宽高,是不是在正常应用。针对这种情况,飞鱼星路由器提供流量控制解决方案,对网络流量进行合理分配,能很好的解决网络带宽不够带来的困扰。
(3)内网某些客户机占用过多的NAT连接资源也会导致卡,可以使用连接数限制来解决此问题。
(4)如果只是某种游戏卡,一般是提供网络游戏的游戏服务器负荷太大,处理不过来。
2、内网问题
(1)内网客户机本身问题,配置不够,现在的很多游戏对客户机配置要求都很高。
(2)内网病毒,上网的人多了,开的客户机多了,就更加增加了产生病毒的可能性。需要经常升级杀毒软件,查杀病毒。在路由器上打开病毒防御选项。
(3)内网交换机老化或者是背板带宽不够,人多了造成掉包,玩游戏卡。
3、路由器方面的原因
(1)如果是双线路,看是否正确升级了策略路由包。您可以登陆路由器Web配置界面,点击“系统状态”的“系统信息”,在“版本信息栏中”会显示路由器策略路由包的版本,此时,您可以点击“立即更新”,即可获得飞鱼得最新的网通电信策略路由包。
(2)判断到所到游戏服务器的线路是否走正确。
四、部分客户机上不了网
1、请检查客户机的网络连接是否正确。
若客户网络连接为断开状态,请检查网卡、网线、交换机的端口是否正常。
2、客户机IP地址在路由器指定的IP范围内,网关必须填写路由器LAN口IP地址。
如,路由器内网配置设置:IP:192.168.0.1,子网掩码:255.255.255.0;客户机的IP地址必须在192.168.0.2至192.168.0.254的范围内,网关务必填写192.168.0.1,若客户机IP地址指定192.168.5.2,或网关填写其他地址,客户机均不能上网。
3、客户机学习到的路由器的IP和MAC地址是否正确。
在路由器上,打开路由器Web配置界面,在“系统状态”的“网络接口”里,可以看到路由器LAN口的IP和MAC地址;在客户机上,开始菜单-->运行-->输入指令“cmd”确定,在弹出的黑色背景对话框里输入“arp -a”,可以看到客户机学习到的路由器的网关的IP和MAC地址。若两处看到的MAC地址不一致,请您进行双向地址绑定,可解决此问题。
4、客户机是否中病毒
内网蠕虫类的病毒引起的客户机无法上网也是很常见的。请您开启路由器病毒防御功能,同时对局域网病毒进行查杀。
五、防御ARP病毒的方法
防御局域网中客户机受ARP欺骗类型攻击导致的“掉线”,建议用户采用客户机、路由器双向地址绑定的方法来解决,具体操作方法如下。
在路由器上绑定客户机的IP和MAC地址:开启内网所有客户机,打开路由器Web配置界面,选择“网络安全”的“IP-MAC地址绑定”,点击“扫描”按钮,将会出现内网所有客户机的IP和MAC地址,点击“<<<”按钮,将扫描出来的IP和MAC地址,添加到“绑定”栏里,再点击保存,此时,路由器上的绑定工作完成。
在客户机上绑定路由器的IP和MAC地址:首先请登陆我们飞鱼星的官方网站,下载“网关智能绑定精灵”,在内网所有客户机上,安排此软件。单机绑定完成。“网关智能绑定精灵”下载链接:www.adslr.com/download_detAIl.asp?id=76。
所有PC对路由器的IP/MAC进行绑定,绑定的方法可以在正常上网的PC上运行cmd命令,arp -a 获取路由器IP/MAC信息,并通过批处理实现对路由器的IP/MAC进行绑定。
命令如下:arp -s 192.168.0.1(路由器IP) 00-3c-50-20-00-01(路由器MAC)
绑定前arp -a显示:192.168.0.1 00-3c-50-20-00-01 dynamic
绑定后arp -a显示:192.168.0.1 00-3c-50-20-00-01 static
六、Ping路由器掉包
本地客户机使用BT/P2P软件下载,就会抢占整个网络所有的资源(包括连接数和带宽资源),来获取尽可能高的下载速度,这时你Ping网关就会出现延时偏大,甚至有掉包的现象。因网络里的带宽资源和连接数资源都是有限的,当网络资源都被BT/P2P这种超线程应用占满后,你Ping网关就会出现掉包的现象。
我们路由器通过单机连接数限制(“网络安全”的“攻击防御”里设置)和流量控制(“QOS流量控制”里设置)来限制BT/P2P类型软件的使用,此时,内网若使用BT/P2P软件下载,只会在下载单机会出现Ping网关延时大,甚至掉包的情况,内网其他客户机不会受其影响,Ping网关延时可保持正常。这样,有限的网络资源就能够得到充分而合理的利用。
友情提示:网络连接数是什么?
连接数是指:宽带路由器或代理服务器对其业务信息流的处理能力,是宽带路由器或代理服务器能够同时处理的点对点连接的最大数目,它反映出宽带路由器或代理服务器设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到宽带路由器或代理服务器所能支持的最大信息点数。根据实际应用中的统计,一台电脑在正常应用下的NAT连接数一般在300条以下,服务器的NAT连接数会根据实际情况偏大。普通客户机一般超过300条就极可能不正常了(P2P应用除外)。
七、无法进入Web配置界面
以下信息请您仔细阅读,按步骤进行排查,最终找到问题的解决办法。
1、检查路由器工作指示灯是否正常
正常的情况下,路由器前端面板System指示灯以1Hz的频率闪烁,网络接口Link灯亮表示接口协商在100M,ACT灯闪烁表示数据正在传输。
2、确认设备的内网IP地址设置以及网络连接是否正确
您可以通过Ping检查管理计算机同路由器的网络连接是否正常。如不能PING通需要检查:
管理计算机的IP地址与路由器内网IP地址是否在同一个网段内,且无IP地址冲突。
路由器的默认内网管理IP地址为:192.168.0.1 ,子网掩码:255.255.255.0,默认管理端口为:80,缺省登录用户名为:admin,密码:admin
当浏览器弹出用户登录窗口时,说明管理计算机与路由器网络连接正常。
3、Web管理端口是否正确
您可能更改了路由器Web配置系统的管理端口,因此在登录配置时必须输入正确的管理端口,否则无法登录Web配置页面。
例如,管理端口为:8080,在IE浏览器地址栏输入:http://192.168.0.1:8080回车访问。
4、登录密码是否正确
当出现用户登录窗口后,输入正确的用户名和密码,提示用户名和密码错误,我们可以确定您所输入的密码是错误的,请您查证后重新输入正确的登录密码。
如果您无法确定路由器的内网IP地址或Web配置端口号或正确的密码,那只能通过路由器恢复到出厂设置的方式,使用默认参数登录设备的配置。
5、杀毒软件误杀
当出现用户登陆窗口后,输入正确的用户名和密码,提示该页无法显示,请您将正在运行的杀毒软件关闭,尤其在单机运行卡巴斯基和江民时,易出现此类问题。
特别提示:恢复出厂设置将清空设备的所有配置信息,配置信息包括:外网地址、PPPOE拨号账号和密码、MAC绑定等等。
因此您需要确保这些信息内容是否存有备份或可在恢复出厂默认设置后自行恢复这些配置,我们无法为您提供清空设备配置信息的恢复服务。
八、流量控制不起作用
我们的流量控制很多用户都在使用,反映效果很好。建议您从以下几个方面分析流控不起作用的原因:
1、您需要明确单位的问题,路由里的流量限制单位是KByte,您需要确认下载显示速度的单位,若单位为Kbit,由于1Kbyte=8Kbit,您看到的下载速度要除以8其实流量是在控制范围之内的。
2、设置问题
(1)下载超过限制客户机的IP地址,是否在流控规则的范围内。如:流控规则限制192.168.0.2至192.168.0.100的客户机最大下载流量为100Kbyte,但在下载客户机的IP为192.168.0.150,此时这台客户机的下载流量超过100Kbyte,是由于这台客户机不在流控规则的范围内,它不会受到限制。所以,请您选择192.168.0.2至192.168.0.100 IP地址范围内的客户机进行测试。
(2)在流量控制规则中,若策略栏选择“当有带宽剩余时,可使用更多带宽”,单台客户机下载流量可能超过限制,这是由于您外网的带宽还有剩余,为了充分而合理的利用资源,客户机可以抢占更多的带宽;但当带宽不足时,每台客户机最大下载流量将被限制在流控范围内。
(3)流控规则设置完成,并点击保存后,务必点击应用按钮和勾选“启用流量控制”,否则流控不生效。
3、流量控制是一个过程,当下载的流量超过控制的值时,流量控制再把他控制下来.超过了又控制下来,速度是会在一个范围内浮动的,所以看见单机的流量值会超过指定的数值一些.,这也是正常的情况,不是没有限制。
还没有评论,来说两句吧...