抓包分析
使用报文捕获功能可以在路由器上直接抓取经过路由器LAN口和WAN口的数据包,便于分析当前网络运行情况。
1、数据包文件:开始抓包后被捕获的数据包会形成名为packet.cap的文件,该文件可以使用wireshark等软件打开。
2、类型:可通过协议选项ARP、ICMP、TCP、UDP或者ALL(全部类型)设置抓包类型。默认捕获全部类型的数据包。
3、源IP地址:被捕获的数据包的源地址。目标IP地址:被捕获的数据包的目的地址。源端口与目标端口:被捕获的数据包的源端口与目的端口。数量:每次捕获数据包的个数,每次最多可以捕获1000个数据包。设置并点击“开始抓包”后,路由器会提示剩余包个数,当剩余包为0个时,自动停止本次抓包。
PPPoE服务器
1、如果您启用了PPPoE服务器,您可以通过配置起始IP地址和总地址数来限制为PPPoE客户端分配的IP地址范围。
2、您还需要配置PPPoE服务器的DNS服务器地址,用以为PPPoE客户端分配域名服务器。
3、您可以通过配置系统最大会话数来限制同时拨入的PPPoE客户端数目。
4、在启用了PPPoE服务器后,您需要配置拨入用户名和密码,并将此用户名、密码提供给客户端。
5、您可以通过PPPoE用户状态列表查看当前拨入服务器的PPPoE客户端信息。
6、帐号到期通告:根据PPPoE账户的到期剩余小时开始,按照设置的通告周期定时向客户发送您所设置的公告内容,用户可以通过浏览器查看到公告内容。公告内容最多输入10K个字符。
7、使用PPPoE拨号的用户,上网行为管理中的聊天软件过滤等可能封锁不住。
防火墙设置
1、最前面的规则具有最高的优先级,可以使用移动按钮来调整防火墙规则的优先顺序。
2、不使用这条规则,该规则被保存但不会生效,可以在需要的时候手动启用规则,时间留空但配置了日期的情况下,将会在设置日期全天生效。
WEB认证
1、登记的用户名不能够重复。
2、MAC认证中添加的MAC访问外网不需要WEB认证过程。
3、IP认证中添加的IP访问外网不需要WEB认证过程。
4、您可以批量添加WEB认证用户,格式如:user1 pass1 。每行添加一个用户。
USB共享设置
本路由器支持接入USB存储设备(U盘、移动硬盘等)。
启用USB共享服务可以使局域网内共享存储设备上指定目录中的资源。
根据用户权限的差别,指定共享和私有两个目录,用户可以登录目录访问或修改资源。其中共享目录登录不受限制,私有目录登录时要输入默认的用户名和设置的密码。
网络攻击防御
1、外网开放端口保护和阻断外网请求功能默认禁止,如果不需要使用高级选项的各种功能,可以启用以保证外网的安全。
2、内网ARP欺骗防御保护功能建议开启,发包频率推荐使用默认值。内网病毒防御功能开启,synflood、udpflood和icmpflood及其设置的连接限制功能才会生效。
3、P2P软件等可能会短时间内产生很大的SYN包和UDP包,而引起攻击报警。
连接数限制
1、如果您开启连接数限制功能,本页面设置的数值为全局默认的最大连接数。
2、您可以通过规则列表来针对特殊IP主机设置不同的连接限制数量。
3、启用高级连接数限制可以在启用连接数限制的情况下对特殊应用连接不进行限制,如ICMP,CS刷新服务器的瞬间大量连接,建议启用该功能。
注意:
·规则设置中配置的连接数优先于全局默认的连接数限制。
ARP信任机制
1、禁止未被绑定通过与ARP信任检测功能不能同时设置。
2、启用ARP信任检测功能,路由器将会自动学习内网IP主机的ARP信息并记录可信任的ARP信息,可以在路由器不绑定IPMAC情况下有效的防止内网ARP病毒。
3、启用ARP超时机制,路由器将定期对内网IP主机ARP信息进行重新学习。
MAC地址过滤
被过滤的MAC地址将无法通过路由器访问外网。
1、您可以通过添加规则设置要过滤的MAC地址。
iQoS智能流控
启用iQos智能流控后,路由器将自动根据网络中活动主机的各种应用(包括游戏、P2P、网页及其他应用)的带宽使用变化情况,对网络带宽的分配进行优化调整。带宽限制配置,路由器将对配置列表中主机进行指定的流量控制,主机的网络带宽被控制在该范围内。
端口映射
端口映射功能,可以将内网服务器主机的服务端口映射到外网,使外网用户可以直接通过路由器外网IP和端口访问到内网服务器提供的服务。
注意:
·如果要使用端口映射,请在攻击防御功能页面将“阻断外网请求”设置为禁止。
静态路由
静态路由功能是为特定目标网络地址选择出访的网关或者接口。
1、您可以批量添加路由表。路由表
格式如:221.18.10.0 255.255.255.0 221.237.64.1 WAN1 。四个字段,其中包括网络地址,掩码,网关和出访接口。
注意:
·出访接口可以是:WAN1、WAN2、WAN3、WAN4、LAN、*。
源地址路由
源地址路由就是指定具体的主机从具体的WAN口访问外网(指定主机可以是一台计算机,也可以是一个地址段)。
应用调度
应用调度功能可以根据实际情况灵活调度多WAN的使用,实现负载均衡。
<!--[if !supportLists]-->1、 <!--[endif]-->如果您选择启用应用调度功能,您添加匹配的协议、端口、源地址、WAN接口及规则描述的规则实现应用调度。
NAT(网络地址转换):外出规则
地址转换就是通过将私有IP地址转换为公网IP地址,实现内网只有私有IP地址的计算机访问公网。
1、在此功能配置中源地址配置为自己规划私有的IP地址,转换地址配置为合法公网IP地址。
2、您还可以配置目标地址、转换接口来控制针对特定部分连接做NAT地址转换。
注意:
·修改NAT外出规则需重启生效。
域名服务器转发配置
如果您启用DNS缓存转发功能,路由器直接向内网的计算机转发其域名缓存列表中的域名地址。
1、您可以配置域名转发规则将指定的域名同指定的IP地址绑定起来。
动态域名
动态域名功能,就是实现固定域名到动态IP地址之间的解析,以满足ADSL用户将自己的路由器搭建为一个固定域名的服务器。
1、配置前用户需到提供动态域名解析的服务商那里注册域名。
2、将注册的用户名、密码和域名添加到“动态域名”客户端配置里面。
UPnP设置
UPnP使用信息可以方便路由器管理员查看,当前哪些用户正在使用UPnP协议的情况。
1、路由器管理员如果启动了UPnP功能,同时也可以设置只允许指定IP主机使用UPnP协议。
即插即用
1、启用功能之后,系统默认开启ARP代理、DHCP服务器、DNS代理。
2、开启此功能后,如果内网主机之间没有双向IPMAC绑定,内网主机之间不能互访。
3、例外IP的内网主机,与其它内网主机可以互访。
远程管理
启用SNMP服务之后,就可以在远程使用SNMP软件管理和监视设备。
PPTP客户端
如果您启用PPTP客户端功能,就是将路由器作为PPTP VPN客户端,通过PPTP协议连接到服务端,实现本地网络与远程网络的直接互访。
1、如果您启用PPTP服务功能,您需要配置PPTP服务器地址、用户名、密码及使用PPTP的网段。
2、您可以选择是否对PPTP数据通道加密,是否启用需与服务端协商。
注意:
·PPTP服务器地址可以是服务器的IP地址,也可以是指向服务器的域名。
PPTP服务端
1、启用该功能后,您需要配置PPTP客户端地址范围。
2、您可以选择是否启用加密,根据您安全需求而定。
IPSEC Net-To-Net
如果您启用IPSEC Net-To-Net功能,并配置IPSEC隧道规则,可以实现本地网络与远程网络之间安全加密互访。
1、您需要为隧道配置唯一的隧道名称,用以区别不同的隧道规则。
2、主动连接是指隧道启动时主动连接对端,不启动主动连接是指开启隧道等待对方来连接,如果作为IPSEC服务器则不需要启用主动连接。
3、您需要配置本地隧道地址、远程隧道地址、本地网络、远程网络使两个网络能够相互通讯。
4、您需要配置IPSEC隧道的IKE加密。您可以通过IPSEC高级设置来设置更多IPSEC隧道的选项。
注意:
·远程隧道地址可以是IP、域名。
IPSEC Road Warrior隧道配置
如果您启用IPSEC Road Warrior功能,可以实现本地网络与远程PC之间安全加密互访。
1、您需要配置本地网络。
2、您需要配置IPSEC隧道的IKE加密。您可以通过IPSEC高级设置来设置更多IPSEC隧道的选项。
3、您可以在IPSEC Net-To-Net界面的IPSEC VPN隧道状态查看当前的隧道状态。
L2TP Over IPSEC
启用L2TP Over IPSEC服务,将为网络中的计算机提供安全的隧道拨入服务。
1、启用L2TP Over IPSEC服务后,您需要设置客户端拨入的PSK密钥和客户端地址范围。
2、您需要为客户端设置拨入隧道的账号和密码。
附飞鱼星的技术支持
 | 我们很高兴为您服务。在法定工作日的9:00-18:00 请联系:热线电话:028-65008998 在线客服:www.adslr.com/online 电子邮箱:support@adslr.com 注册延保 预约服务:您可通过网站或短信方式预约指定时间的技术服务,详情链接:www.adslr.com/order |
没有评论:
发表评论