飛魚星路由器封鎖迅雷步驟
許多大公司、企業(yè)或者政府單位在使用飛魚星路由器的時(shí)候,需要封鎖迅雷下載軟件,已達(dá)到管理網(wǎng)絡(luò)的作用,具體設(shè)置方法如下。
飛魚星路由器封鎖迅雷步驟
一、一般的下載軟件我們可以通過在飛魚星路由器勾選BT過濾,即可達(dá)到封鎖下載軟件的目的。
二、迅雷比較特殊,有時(shí)迅雷軟件會(huì)利用80端口以網(wǎng)頁(yè)的形式下載,用戶過濾后看見的下載應(yīng)該就是通過網(wǎng)頁(yè)的形式在下載。
三、此時(shí)我們可在飛魚星路由器的上網(wǎng)行為管理—應(yīng)用軟件過濾中的迅雷過濾,過濾P2P類型的連接,限制為單線程下載即可。
迅雷會(huì)通過P2P和網(wǎng)頁(yè)的形式下載,所以利用飛魚星路由器封鎖迅雷在一定程度是不簡(jiǎn)單的。
飛魚星路由器常見問題解答
一、設(shè)置攻擊防御
進(jìn)入路由器WEB界面,選擇“網(wǎng)絡(luò)安全”中“攻擊防御”:
外網(wǎng)防御
1、 響應(yīng)外網(wǎng)ping請(qǐng)求:?jiǎn)⒂?禁止。
建議用戶禁止,防止外網(wǎng)惡意掃描,加大路由器的負(fù)荷。默認(rèn)情況下為禁止
2、 遠(yuǎn)程診斷/升級(jí):?jiǎn)⒂?禁止。
建議用戶啟用,在用戶需要遠(yuǎn)程技術(shù)支持時(shí),必須開啟該功能才可以遠(yuǎn)程協(xié)助。默認(rèn)情況下為啟用。
3、 阻斷外網(wǎng)請(qǐng)求:?jiǎn)⒂?禁止。
建議用戶禁止,當(dāng)內(nèi)網(wǎng)中啟用端口映射或者一對(duì)一相關(guān)設(shè)置功能時(shí),必須選擇禁止,否則相關(guān)設(shè)置不生效。默認(rèn)情況下為禁止。
4、 外部開放端口保護(hù):?jiǎn)⒂?禁止。
建議用戶禁止,如果啟用可能會(huì)導(dǎo)致某些功能不能使用(如FTP端口映射需要關(guān)閉此功能)。默認(rèn)情況下為禁止。
5、 外網(wǎng)ARP防御:?jiǎn)⒂?禁止。每秒允許arp包數(shù)量10個(gè)。
建議用戶啟用,該功能可以防止外網(wǎng)ARP欺騙(但需要注意的是如果路由器上層設(shè)備識(shí)別由我們路由器發(fā)起的ARP請(qǐng)求為病毒攻擊時(shí),這時(shí)候可能會(huì)造成網(wǎng)絡(luò)掉線的情況,此進(jìn)就應(yīng)禁止此功能)??梢允謩?dòng)設(shè)置路由器向上層設(shè)備發(fā)ARP包的數(shù)量。默認(rèn)情況下為啟用。
二、內(nèi)網(wǎng)防御
1、 ARP欺騙防御保護(hù):?jiǎn)⒂?禁止。設(shè)置arp發(fā)包頻率10個(gè)/秒
建議用戶啟用,該功能可以防止內(nèi)網(wǎng)ARP欺騙??梢允謩?dòng)設(shè)置路由器向內(nèi)網(wǎng)各PC發(fā)起ARP包的頻率。默認(rèn)情況下為啟用。
2、 廣播風(fēng)暴抑制:?jiǎn)⒂?禁止。
建議用戶啟用,該功能可以防止內(nèi)網(wǎng)的廣播風(fēng)暴。默認(rèn)情況下為啟用。
3、 內(nèi)網(wǎng)病毒防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能可以對(duì)內(nèi)網(wǎng)常見病毒進(jìn)行防御。默認(rèn)情況下為啟用。
4、 syn-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的syn-flood攻擊。默認(rèn)情況下為啟用。
5、 udp-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的udp-flood攻擊。默認(rèn)情況下為啟用。
6、 icmp-flood 攻擊防御:?jiǎn)⒂?禁止。
建議用戶啟用,該功能對(duì)內(nèi)網(wǎng)的icmp-flood攻擊。默認(rèn)情況下為啟用。
網(wǎng)絡(luò)經(jīng)常掉線
網(wǎng)絡(luò)出現(xiàn)掉線需要您按照以下步驟進(jìn)行排查:
1、需要確認(rèn)網(wǎng)絡(luò)掉線時(shí),是客戶機(jī)所有應(yīng)用程序都掉線還是只是某一程序掉線。如果只是某一程序掉線,通常這同路由器沒有關(guān)系,很可能是程序本身的問題或程序?qū)?yīng)的網(wǎng)絡(luò)應(yīng)用服務(wù)的問題。還需要確認(rèn)掉線的持續(xù)時(shí)間是多長(zhǎng),如果客戶機(jī)連續(xù)運(yùn)行很長(zhǎng)時(shí)間都沒重啟過出現(xiàn)掉線是有可能的,可以把路由器重新啟動(dòng)后再觀察。
2、排除第一點(diǎn)所說的可能后可以這樣操作:在客戶機(jī)上打開兩個(gè)Ping窗口,一個(gè)Ping路由器內(nèi)網(wǎng)IP,一個(gè)在路由器上Ping外網(wǎng)IP??词窃谀膫€(gè)環(huán)節(jié)丟包。
(1)如果是內(nèi)網(wǎng)丟包而直接從路由里Ping外網(wǎng)不丟包,可能是因?yàn)榻粨Q機(jī)故障,網(wǎng)絡(luò)病毒,網(wǎng)絡(luò)軟件,客戶機(jī)網(wǎng)卡壞了,發(fā)亂包。
遇見的最多的情況是
l 內(nèi)網(wǎng)客戶機(jī)整體掉線,等一分鐘以后自動(dòng)又連接上,也就是閃斷,這樣的情況很可能是ARP病毒引起的,最有效的防御方法是進(jìn)行雙向地址綁定,也就是在客戶機(jī)上綁定路由器的IP和MAC地址,在路由器上綁定內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址。
l 內(nèi)網(wǎng)蠕蟲類病毒引起的掉線也是很常見的,開啟路由器病毒防御功能,對(duì)局域網(wǎng)病毒進(jìn)行查殺。
(2)如果是外網(wǎng)丟包而內(nèi)網(wǎng)不丟包,可能原因?yàn)榫€路提供商本身問題,比如線路調(diào)整,線路損壞。還有光纖收發(fā)器故障,流量過大,超過帶寬,注意:針對(duì)那種因申請(qǐng)的帶寬被占滿而引起的掉線,建議客戶做流量控制,指導(dǎo)用戶文明上網(wǎng),必要的話,可以申請(qǐng)?jiān)黾訋挕?/p>
(3)如果內(nèi)外網(wǎng)都丟包,上面涉及到的可能問題都存在,仔細(xì)排查每一個(gè)地方。
三、人多就卡
請(qǐng)您從以下幾方面排查故障
1、外網(wǎng)問題
(1)線路本身故障,這種情況一般表現(xiàn)為線路損壞或者線路提供商作線路調(diào)整,光纖收發(fā)器故障。這要與線路提供商聯(lián)系解決。
(2)線路帶寬不夠,這種情況是網(wǎng)絡(luò)卡的一種主要情況。在網(wǎng)絡(luò)卡的時(shí)候,在路由器的網(wǎng)絡(luò)接口里面,查看帶寬是否用完。再用內(nèi)網(wǎng)監(jiān)控功能查看內(nèi)網(wǎng)哪些客戶機(jī)的帶寬高,是不是在正常應(yīng)用。針對(duì)這種情況,飛魚星路由器提供流量控制解決方案,對(duì)網(wǎng)絡(luò)流量進(jìn)行合理分配,能很好的解決網(wǎng)絡(luò)帶寬不夠帶來的困擾。
(3)內(nèi)網(wǎng)某些客戶機(jī)占用過多的NAT連接資源也會(huì)導(dǎo)致卡,可以使用連接數(shù)限制來解決此問題。
(4)如果只是某種游戲卡,一般是提供網(wǎng)絡(luò)游戲的游戲服務(wù)器負(fù)荷太大,處理不過來。
2、內(nèi)網(wǎng)問題
(1)內(nèi)網(wǎng)客戶機(jī)本身問題,配置不夠,現(xiàn)在的很多游戲?qū)蛻魴C(jī)配置要求都很高。
(2)內(nèi)網(wǎng)病毒,上網(wǎng)的人多了,開的客戶機(jī)多了,就更加增加了產(chǎn)生病毒的可能性。需要經(jīng)常升級(jí)殺毒軟件,查殺病毒。在路由器上打開病毒防御選項(xiàng)。
(3)內(nèi)網(wǎng)交換機(jī)老化或者是背板帶寬不夠,人多了造成掉包,玩游戲卡。
3、路由器方面的原因
(1)如果是雙線路,看是否正確升級(jí)了策略路由包。您可以登陸路由器Web配置界面,點(diǎn)擊“系統(tǒng)狀態(tài)”的“系統(tǒng)信息”,在“版本信息欄中”會(huì)顯示路由器策略路由包的版本,此時(shí),您可以點(diǎn)擊“立即更新”,即可獲得飛魚得最新的網(wǎng)通電信策略路由包。
(2)判斷到所到游戲服務(wù)器的線路是否走正確。
四、部分客戶機(jī)上不了網(wǎng)
1、請(qǐng)檢查客戶機(jī)的網(wǎng)絡(luò)連接是否正確。
若客戶網(wǎng)絡(luò)連接為斷開狀態(tài),請(qǐng)檢查網(wǎng)卡、網(wǎng)線、交換機(jī)的端口是否正常。
2、客戶機(jī)IP地址在路由器指定的IP范圍內(nèi),網(wǎng)關(guān)必須填寫路由器LAN口IP地址。
如,路由器內(nèi)網(wǎng)配置設(shè)置:IP:192.168.0.1,子網(wǎng)掩碼:255.255.255.0;客戶機(jī)的IP地址必須在192.168.0.2至192.168.0.254的范圍內(nèi),網(wǎng)關(guān)務(wù)必填寫192.168.0.1,若客戶機(jī)IP地址指定192.168.5.2,或網(wǎng)關(guān)填寫其他地址,客戶機(jī)均不能上網(wǎng)。
3、客戶機(jī)學(xué)習(xí)到的路由器的IP和MAC地址是否正確。
在路由器上,打開路由器Web配置界面,在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里,可以看到路由器LAN口的IP和MAC地址;在客戶機(jī)上,開始菜單-->運(yùn)行-->輸入指令“cmd”確定,在彈出的黑色背景對(duì)話框里輸入“arp -a”,可以看到客戶機(jī)學(xué)習(xí)到的路由器的網(wǎng)關(guān)的IP和MAC地址。若兩處看到的MAC地址不一致,請(qǐng)您進(jìn)行雙向地址綁定,可解決此問題。
4、客戶機(jī)是否中病毒
內(nèi)網(wǎng)蠕蟲類的病毒引起的客戶機(jī)無(wú)法上網(wǎng)也是很常見的。請(qǐng)您開啟路由器病毒防御功能,同時(shí)對(duì)局域網(wǎng)病毒進(jìn)行查殺。
五、防御ARP病毒的方法
防御局域網(wǎng)中客戶機(jī)受ARP欺騙類型攻擊導(dǎo)致的“掉線”,建議用戶采用客戶機(jī)、路由器雙向地址綁定的方法來解決,具體操作方法如下。
在路由器上綁定客戶機(jī)的IP和MAC地址:開啟內(nèi)網(wǎng)所有客戶機(jī),打開路由器Web配置界面,選擇“網(wǎng)絡(luò)安全”的“IP-MAC地址綁定”,點(diǎn)擊“掃描”按鈕,將會(huì)出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP和MAC地址,點(diǎn)擊“<<<”按鈕,將掃描出來的IP和MAC地址,添加到“綁定”欄里,再點(diǎn)擊保存,此時(shí),路由器上的綁定工作完成。
在客戶機(jī)上綁定路由器的IP和MAC地址:首先請(qǐng)登陸我們飛魚星的官方網(wǎng)站,下載“網(wǎng)關(guān)智能綁定精靈”,在內(nèi)網(wǎng)所有客戶機(jī)上,安排此軟件。單機(jī)綁定完成。“網(wǎng)關(guān)智能綁定精靈”下載鏈接:www.adslr.com/download_detail.asp?id=76。
所有PC對(duì)路由器的IP/MAC進(jìn)行綁定,綁定的方法可以在正常上網(wǎng)的PC上運(yùn)行CMD命令,arp -a 獲取路由器IP/MAC信息,并通過批處理實(shí)現(xiàn)對(duì)路由器的IP/MAC進(jìn)行綁定。
命令如下:arp -s 192.168.0.1(路由器IP) 00-3c-50-20-00-01(路由器MAC)
綁定前arp -a顯示:192.168.0.1 00-3c-50-20-00-01 dynamic
綁定后arp -a顯示:192.168.0.1 00-3c-50-20-00-01 static
六、Ping路由器掉包
本地客戶機(jī)使用BT/P2P軟件下載,就會(huì)搶占整個(gè)網(wǎng)絡(luò)所有的資源(包括連接數(shù)和帶寬資源),來獲取盡可能高的下載速度,這時(shí)你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)延時(shí)偏大,甚至有掉包的現(xiàn)象。因網(wǎng)絡(luò)里的帶寬資源和連接數(shù)資源都是有限的,當(dāng)網(wǎng)絡(luò)資源都被BT/P2P這種超線程應(yīng)用占滿后,你Ping網(wǎng)關(guān)就會(huì)出現(xiàn)掉包的現(xiàn)象。
我們路由器通過單機(jī)連接數(shù)限制(“網(wǎng)絡(luò)安全”的“攻擊防御”里設(shè)置)和流量控制(“QOS流量控制”里設(shè)置)來限制BT/P2P類型軟件的使用,此時(shí),內(nèi)網(wǎng)若使用BT/P2P軟件下載,只會(huì)在下載單機(jī)會(huì)出現(xiàn)Ping網(wǎng)關(guān)延時(shí)大,甚至掉包的情況,內(nèi)網(wǎng)其他客戶機(jī)不會(huì)受其影響,Ping網(wǎng)關(guān)延時(shí)可保持正常。這樣,有限的網(wǎng)絡(luò)資源就能夠得到充分而合理的利用。
友情提示:網(wǎng)絡(luò)連接數(shù)是什么?
連接數(shù)是指:寬帶路由器或代理服務(wù)器對(duì)其業(yè)務(wù)信息流的處理能力,是寬帶路由器或代理服務(wù)器能夠同時(shí)處理的點(diǎn)對(duì)點(diǎn)連接的最大數(shù)目,它反映出寬帶路由器或代理服務(wù)器設(shè)備對(duì)多個(gè)連接的訪問控制能力和連接狀態(tài)跟蹤能力,這個(gè)參數(shù)的大小直接影響到寬帶路由器或代理服務(wù)器所能支持的最大信息點(diǎn)數(shù)。根據(jù)實(shí)際應(yīng)用中的統(tǒng)計(jì),一臺(tái)電腦在正常應(yīng)用下的NAT連接數(shù)一般在300條以下,服務(wù)器的NAT連接數(shù)會(huì)根據(jù)實(shí)際情況偏大。普通客戶機(jī)一般超過300條就極可能不正常了(P2P應(yīng)用除外)。
七、無(wú)法進(jìn)入Web配置界面
以下信息請(qǐng)您仔細(xì)閱讀,按步驟進(jìn)行排查,最終找到問題的解決辦法。
1、檢查路由器工作指示燈是否正常
正常的情況下,路由器前端面板System指示燈以1Hz的頻率閃爍,網(wǎng)絡(luò)接口Link燈亮表示接口協(xié)商在100M,ACT燈閃爍表示數(shù)據(jù)正在傳輸。
2、確認(rèn)設(shè)備的內(nèi)網(wǎng)IP地址設(shè)置以及網(wǎng)絡(luò)連接是否正確
您可以通過Ping檢查管理計(jì)算機(jī)同路由器的網(wǎng)絡(luò)連接是否正常。如不能PING通需要檢查:
管理計(jì)算機(jī)的IP地址與路由器內(nèi)網(wǎng)IP地址是否在同一個(gè)網(wǎng)段內(nèi),且無(wú)IP地址沖突。
路由器的默認(rèn)內(nèi)網(wǎng)管理IP地址為:192.168.0.1 ,子網(wǎng)掩碼:255.255.255.0,默認(rèn)管理端口為:80,缺省登錄用戶名為:admin,密碼:admin
當(dāng)瀏覽器彈出用戶登錄窗口時(shí),說明管理計(jì)算機(jī)與路由器網(wǎng)絡(luò)連接正常。
3、Web管理端口是否正確
您可能更改了路由器Web配置系統(tǒng)的管理端口,因此在登錄配置時(shí)必須輸入正確的管理端口,否則無(wú)法登錄Web配置頁(yè)面。
例如,管理端口為:8080,在IE瀏覽器地址欄輸入:http://192.168.0.1:8080回車訪問。
4、登錄密碼是否正確
當(dāng)出現(xiàn)用戶登錄窗口后,輸入正確的用戶名和密碼,提示用戶名和密碼錯(cuò)誤,我們可以確定您所輸入的密碼是錯(cuò)誤的,請(qǐng)您查證后重新輸入正確的登錄密碼。
如果您無(wú)法確定路由器的內(nèi)網(wǎng)IP地址或Web配置端口號(hào)或正確的密碼,那只能通過路由器恢復(fù)到出廠設(shè)置的方式,使用默認(rèn)參數(shù)登錄設(shè)備的配置。
5、殺毒軟件誤殺
當(dāng)出現(xiàn)用戶登陸窗口后,輸入正確的用戶名和密碼,提示該頁(yè)無(wú)法顯示,請(qǐng)您將正在運(yùn)行的殺毒軟件關(guān)閉,尤其在單機(jī)運(yùn)行卡巴斯基和江民時(shí),易出現(xiàn)此類問題。
特別提示:恢復(fù)出廠設(shè)置將清空設(shè)備的所有配置信息,配置信息包括:外網(wǎng)地址、PPPOE撥號(hào)賬號(hào)和密碼、MAC綁定等等。
因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置,我們無(wú)法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。
八、流量控制不起作用
我們的流量控制很多用戶都在使用,反映效果很好。建議您從以下幾個(gè)方面分析流控不起作用的原因:
1、您需要明確單位的問題,路由里的流量限制單位是KByte,您需要確認(rèn)下載顯示速度的單位,若單位為Kbit,由于1Kbyte=8Kbit,您看到的下載速度要除以8其實(shí)流量是在控制范圍之內(nèi)的。
2、設(shè)置問題
(1)下載超過限制客戶機(jī)的IP地址,是否在流控規(guī)則的范圍內(nèi)。如:流控規(guī)則限制192.168.0.2至192.168.0.100的客戶機(jī)最大下載流量為100Kbyte,但在下載客戶機(jī)的IP為192.168.0.150,此時(shí)這臺(tái)客戶機(jī)的下載流量超過100Kbyte,是由于這臺(tái)客戶機(jī)不在流控規(guī)則的范圍內(nèi),它不會(huì)受到限制。所以,請(qǐng)您選擇192.168.0.2至192.168.0.100 IP地址范圍內(nèi)的客戶機(jī)進(jìn)行測(cè)試。
(2)在流量控制規(guī)則中,若策略欄選擇“當(dāng)有帶寬剩余時(shí),可使用更多帶寬”,單臺(tái)客戶機(jī)下載流量可能超過限制,這是由于您外網(wǎng)的帶寬還有剩余,為了充分而合理的利用資源,客戶機(jī)可以搶占更多的帶寬;但當(dāng)帶寬不足時(shí),每臺(tái)客戶機(jī)最大下載流量將被限制在流控范圍內(nèi)。
(3)流控規(guī)則設(shè)置完成,并點(diǎn)擊保存后,務(wù)必點(diǎn)擊應(yīng)用按鈕和勾選“啟用流量控制”,否則流控不生效。
3、流量控制是一個(gè)過程,當(dāng)下載的流量超過控制的值時(shí),流量控制再把他控制下來.超過了又控制下來,速度是會(huì)在一個(gè)范圍內(nèi)浮動(dòng)的,所以看見單機(jī)的流量值會(huì)超過指定的數(shù)值一些.,這也是正常的情況,不是沒有限制。
飛魚星路由器的相關(guān)文章: