如果需要記錄大量日志，請考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。二、管制地址：1、目的地址：218.89.171.224。即需要管控的目的端，可以是單個的IP 地址，可以是連續(xù) 的IP 地址。2

如果需要記錄大量日志，請考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。

二、管制地址：

1、目的地址：218.89.171.224。即需要管控的目的端，可以是單個的IP 地址，可以是連續(xù) 的IP 地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP 地址， 也可是連續(xù)的IP 地址。

三、管制時間： 時間：12時00分到13時00分。需要管控的時間段。 工作日：周一到周日。可以選擇其中一天也可以是多天或全部選擇。 保存。 規(guī)則二：

一、防火墻規(guī)則：

1、 不使用：不打勾。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。

2、 動作：禁止。選擇包過濾方式。

3、 接口：任意。選擇出需要匹配的接口。

4、 協(xié)議：ALL （1--65535）。這里包含所有的TCP/UDP協(xié)議，該規(guī)則需要哪個協(xié)議即選 擇對應(yīng)的協(xié)議。例如禁止內(nèi)網(wǎng)某些PC 瀏覽網(wǎng)頁，這時候就選擇HTTP 協(xié)議。

5、 目的端口范圍：不用填（選擇協(xié)議ALL 路由器默認(rèn)為1--65535）。即與上面的協(xié)議對應(yīng) 使用。例如HTTP 協(xié)議端口為80。也可以設(shè)置匹配的某一范圍的多個連續(xù)的端口號。

6、 碎片：不勾選。勾選表示啟用該功能，這個操作可能

讓防火墻容易受到DOS 攻擊，大 多數(shù)情況下應(yīng)不啟用。

7、 日志：不勾選。勾選表示啟用該功能，防火墻已經(jīng)限制了日志空間。不要記錄每件事。 如果需要記錄大量日志，請考慮使用遠(yuǎn)程日志服務(wù)器，大多數(shù)情況下應(yīng)不啟用。

二、管制地址：

1、目的地址：不填（為任意外網(wǎng)地址）。即需要管控的目的端，可以是單個的IP 地址，可 以是連續(xù)的IP 地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是單個的IP 地址， 也可是連續(xù)的IP 地址。

三、管制時間：

時間：*時*分到*時*分（默認(rèn)為所有時間）。需要管控的時間段。 工作日：周一到周日?？梢赃x擇其中一天也可以是多天或全部選擇。 保存。 最好選擇“應(yīng)用”，即可生效。

第十一節(jié) 如何恢復(fù)出廠設(shè)置 在設(shè)備正常工作的情況下，路由器前端面板Sys 指示燈以1Hz 的頻率閃爍。 方法一：前端面板RST 孔為復(fù)位孔，復(fù)位鍵輕壓3-5秒，松開復(fù)位鍵，可以看到設(shè)備所有指示燈閃爍一次，設(shè)備自動重新啟動，路由器恢復(fù)出廠默認(rèn)設(shè)置。 方法二：登陸路由器Web 配置界面，選擇“系統(tǒng)工具”的“恢復(fù)出廠設(shè)置”，按下確定按鈕，出現(xiàn)路由器重新啟動的進(jìn)度條，待路由器重啟完成后，成功恢復(fù)出廠默認(rèn)設(shè)置。 特別提示：恢復(fù)出廠設(shè)置將清空

設(shè)備的所有配置信息，配置信息包括：外網(wǎng)地址、PPPOE 撥號賬號和密碼、MAC 綁定等等。 因此您需要確保這些信息內(nèi)容是否存有備份或可在恢復(fù)出廠默認(rèn)設(shè)置后自行恢復(fù)這些配置，我們無法為您提供清空設(shè)備配置信息的恢復(fù)服務(wù)。

第十二節(jié) 如何進(jìn)行固件升級 產(chǎn)品升級固件可以通過飛魚星公司官方網(wǎng)站（http://www.adslr.com）下載到最新版本升級固件。 路由器的固件升級相當(dāng)于PC 機(jī)主板刷新BIOS ，是一個比較危險的工作。因此，請您務(wù)必確保設(shè)備在升級過程中交流供電的穩(wěn)定。 安全起見，您最好嚴(yán)格按照以下的步驟操作：

1、通過飛魚星官方網(wǎng)站下載升級固件，并使用WinRAR 解壓縮軟件解壓縮，升級固件以擴(kuò)展名為“bin ”文件格式存在。

2、通過IE 瀏覽器Web 方式登錄設(shè)備配置系統(tǒng)，將設(shè)備所有配置信息以文本方式備份。備份內(nèi)容涉及：內(nèi)網(wǎng)配置、外網(wǎng)配置、地址綁定等配置信息。

3、路由器恢復(fù)出廠默認(rèn)設(shè)置，并重新啟動路由器。 （出廠默認(rèn)IP 地址/子網(wǎng)掩碼：192.168.0.1/255.255.255.0，出廠默認(rèn)登錄用戶/密碼：admin/admin）

4、內(nèi)網(wǎng)僅連接一臺PC 機(jī)，通過IE 瀏覽器Web 方式登錄設(shè)備配置系統(tǒng)的升級界面，選擇正確的升級包，開始升級，整個升級過程大約持續(xù)2分鐘左右，升級完成后，Web 界面會

有明確的升級提示。

第十三節(jié) 如何禁止內(nèi)網(wǎng)訪問某網(wǎng)站 請按以下步驟操作： 登陸路由器Web 配置界面，進(jìn)入“網(wǎng)絡(luò)安全”的“域名過濾”，點擊添加一條網(wǎng)址過濾的規(guī)則，在“地址”欄輸入禁止訪問該網(wǎng)站的內(nèi)網(wǎng)客戶機(jī)的IP 地址范圍，在“網(wǎng)址”欄輸入禁止訪問網(wǎng)站的域名，保存后應(yīng)用規(guī)則生效。 注意：

1、在網(wǎng)址欄輸入的域名格式為“www.xxx.com ”，若格式不正確，可能引起域名過濾規(guī)則不生效的情況。

2、測試域名過濾規(guī)則是否生效時，建議您重啟客戶機(jī)或清空客戶機(jī)IE 瀏覽器緩存，以達(dá)到真實的測試效果。

第十四節(jié) 如何設(shè)置端口鏡像 進(jìn)入路由器WEB 界面，選擇“高級選項”中“端口鏡像”：

1、 啟用：在“允許端口鏡像功能”前打勾表示啟用端口鏡像功能。

2、 選擇監(jiān)聽端口：該選項會列出路由器上所有LAN 口，如果選中其中一個LAN 口（如 LAN1口），則應(yīng)該將所對應(yīng)的監(jiān)控服務(wù)器直接連在這個LAN 口上（注：監(jiān)控服務(wù)器與路由器之間不能再連接有其他網(wǎng)絡(luò)設(shè)備）。

3、 選擇被監(jiān)聽端口：該選項會列出路由器上所有LAN 口，如果選中其中一個LAN 口（注： 不能與監(jiān)聽端口選擇相同的端口），而后將中心交換機(jī)連接在該口上。

第十五節(jié) 公安無法監(jiān)控 建議您從以下幾方面進(jìn)行排查

1、端口接法錯誤 如，監(jiān)聽端口選擇LAN1，被監(jiān)聽端口選擇LAN2，此時，裝有收費(fèi)軟件的客戶機(jī)，要接在LAN1，且此客戶機(jī)要能夠訪問互聯(lián)網(wǎng)，中心交換機(jī)要接在LAN2。若接法錯誤，會造成無法監(jiān)控的情況。

2、公安服務(wù)器端問題

一般遇到這種情況，整個地區(qū)的監(jiān)控都不正常。此類問題只有聯(lián)系公安解決。

3、監(jiān)控軟件問題 建議可以將監(jiān)控軟件卸載重新安裝，確保監(jiān)控軟件設(shè)置正確。遇到此類問題建議聯(lián)系監(jiān)控軟件工程師。

第十六節(jié) 如何設(shè)置端口映射 進(jìn)入路由器WEB 界面，選擇“高級選項”中“端口映射”，點擊“＋”號，添加新規(guī)則。如這時內(nèi)網(wǎng)有一臺服務(wù)器（IP 地址為192.168.0.254），有一個公共網(wǎng)站，需要外網(wǎng)的人也能訪問到，這時應(yīng)該如何設(shè)置，方法如下：

1、 不使用：不勾選。打勾表示不使用本條規(guī)則，規(guī)則并不被刪除。

2、 外部端口：80?？梢灾付ㄒ粋€外部端口或者一個外部端口段映射到內(nèi)部主機(jī)開放的端 口 上。如果留空則外部端口同內(nèi)部端口相同。填寫范圍在1－65535之間。

3、 內(nèi)部IP ：192.168.0.254。內(nèi)部網(wǎng)絡(luò)中對外提供服務(wù)的主機(jī)IP 。例如192.168.0.50。

4、 內(nèi)部端口：80。這時候?qū)ν鉃榫W(wǎng)站服務(wù)，所以為80端口。內(nèi)部網(wǎng)絡(luò)中對外提供服務(wù)的 主機(jī)所開放的端口。填寫范圍在1－65535之間。內(nèi)部端口起始和終止數(shù)字可相等。

5、 協(xié)議：HTTP 協(xié)議。端口映射使用的協(xié)議，可以是TCP 、UDP 或者二者兼有。

6、 映射線路：WAN1口。表示映射的服務(wù)都從WAN1口出。端口映射時使用的線路可以 是單WAN 或者多WAN 。

7、 注釋：您可以在這里填寫簡單的提示表示這條端口映射規(guī)則的意義。例如市場部的WEB 服務(wù)器。 保存，應(yīng)用后生效。

第十七節(jié) 端口映射失效 建議您從以下幾方面進(jìn)行排查

1、內(nèi)網(wǎng)客戶機(jī)通過提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP 地址，是否可以正常訪問該主機(jī)對外提供的服務(wù)。若是內(nèi)網(wǎng)都無法正常訪問，建議您排查內(nèi)網(wǎng)原因，如該主機(jī)配置是否正確，內(nèi)網(wǎng)客戶機(jī)是否可以正常Ping 通該主機(jī)。

2、務(wù)必確保提供服務(wù)主機(jī)可以正常連接互聯(lián)網(wǎng)。

3、映射端口和服務(wù)器提供的端口不一致。端口映射規(guī)則中，添寫的內(nèi)部端口一定要和提供服務(wù)主機(jī)提供的端口是相同的，外部端口可根據(jù)需要來添寫。在外網(wǎng)訪問時，須由路由

器外網(wǎng)IP 外部端口，在內(nèi)網(wǎng)訪問時，須由提供服務(wù)主機(jī)的內(nèi)網(wǎng)IP 地址 內(nèi)網(wǎng)端口。 如：路由器的外網(wǎng)IP 為2.2.2.2.2，提供服務(wù)主機(jī)IP 地址為192.168.0.3，WEB 服務(wù)，端口80；在做端口映射規(guī)則時，內(nèi)部端口必須添寫80，外部端口可以任意填寫，在此我假設(shè)填寫8080；則在內(nèi)網(wǎng)訪問時，在瀏覽器中，輸入“http://192.168.0.3:80”（WEB 服務(wù)默認(rèn)使用80端口，故在此80可省略）或“http://2.2.2.2:8080”，外網(wǎng)訪問時，在瀏覽器中，輸入“http://2.2.2.2:8080”即可。

4、在“網(wǎng)絡(luò)安全”的“攻擊防御”中，“阻斷外網(wǎng)請求”務(wù)必選擇“禁止”。 “外部開放端口保護(hù)”務(wù)必選擇“禁止”。

5、端口是否有重用。如，路由器的管理端口為80，您在映射Web 服務(wù)時，再次映射80端口，此時產(chǎn)生端口重用的情況，可通過“系統(tǒng)工具”的“管理選項”修改路由器的管理端口來解決此問題。

6、若內(nèi)網(wǎng)客戶機(jī)通過公網(wǎng)地址，無法訪問到映射的服務(wù)，請您在“基礎(chǔ)設(shè)置”的“基本選項”，勾選“是否支持端口回流”，并重啟路由生效。

第十八節(jié) 如何禁止內(nèi)網(wǎng)某一臺客戶機(jī)上網(wǎng) 通過我們路由器禁止內(nèi)網(wǎng)某臺客戶機(jī)的方法，有以下幾種：

1、在知道該客戶機(jī)MAC 地址的情況下，可以登陸路由器Web 配置界面，通過“網(wǎng)絡(luò)安全”的“MAC 地址過濾”，點

擊“ ”添加規(guī)則，在“地址”欄中，輸入該客戶機(jī)的MAC 地址，點擊保存再應(yīng)用即可。

2、開啟內(nèi)網(wǎng)所有客戶機(jī)，打開路由器Web 配置界面，選擇“網(wǎng)絡(luò)安全”的“IP-MAC 地址綁定”，點擊“掃描”按鈕，將會出現(xiàn)內(nèi)網(wǎng)所有客戶機(jī)的IP 和MAC 地址，點擊“<<<”按鈕，將掃描出來的IP 和MAC 地址，添加到綁定欄里，在綁定欄里，找到禁止上網(wǎng)的客戶機(jī)的IP 和MAC 地址，將其刪除，再勾選“禁止未被IP/MAC地址綁定的主機(jī)通過”，點擊保存即可。

3、在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，點擊“ ”添加一條如下規(guī)則：動作禁止，協(xié)議任意，接口任意，源地址指定

為該內(nèi)網(wǎng)客戶機(jī)的IP 地址，目的地址任意，保存再應(yīng)用即可。

第十九節(jié) 雙線接入，內(nèi)網(wǎng)瀏覽器通過WAN2線路出訪 請按以下步驟操作： 登陸路由器Web 配置界面，在“高級選項”的“應(yīng)用調(diào)度”中，勾選“啟用應(yīng)用調(diào)度”，再保存。點擊“ ”添加規(guī)則，協(xié)議TCP/UDP，端口80，地址填寫內(nèi)網(wǎng)主機(jī)IP 地址（在指定范圍內(nèi)的客戶機(jī)，訪問80端口的流量只能從WAN2線路出訪），接口WAN2，點擊保存再應(yīng)用，重啟路由器該規(guī)則生效。 提示：若想指定內(nèi)網(wǎng)的一部份客戶機(jī)，訪問某幾個連續(xù)的端口時，只能從WAN1或是WAN2線路出訪，都可以使用相同的方法進(jìn)行設(shè)置，只需要要將“端

口”、“地址”、“接口”的參數(shù)按您的需要重新指定即可。

第二十節(jié) 如何查看內(nèi)網(wǎng)客戶機(jī)的流量和外網(wǎng)流量 查看內(nèi)網(wǎng)客戶機(jī)的流量：登陸路由器Web 配置界面，在“系統(tǒng)狀態(tài)”的“內(nèi)網(wǎng)監(jiān)控”里，選擇“允許”，點擊保存。在“排序方式”的下拉菜單中，選擇“下載速度”，即可以以看到內(nèi)網(wǎng)單機(jī)的下載流量。同時，您還可以根據(jù)“累計下載”、“累計上傳”、“下載速度”、“上傳速度”、“網(wǎng)絡(luò)連接數(shù)”來進(jìn)行排序，從而可以掌控更多內(nèi)網(wǎng)信息。 查看外網(wǎng)流量：在“系統(tǒng)狀態(tài)”的“網(wǎng)絡(luò)接口”里，點擊查看“十分鐘”的數(shù)據(jù)流量，可以看到該接口實時的流量曲線圖。

第二十一節(jié) 如何設(shè)置多網(wǎng)段共享上網(wǎng)，且不同網(wǎng)段之間可以相互訪問 請按以下步驟進(jìn)行操作： 打開路由器Web 配置界面，點擊“基礎(chǔ)設(shè)置”的“內(nèi)網(wǎng)配置”，在“內(nèi)網(wǎng)擴(kuò)展1”欄里，輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼。該項設(shè)置在重啟路由器才生效。在此最多可以擴(kuò)展三個網(wǎng)段。若要擴(kuò)展更多的網(wǎng)段，可以點擊“高級選項”的“地址轉(zhuǎn)換”，選擇“外出規(guī)則”，點擊“ ”添加如下規(guī)則：勾選“設(shè)為內(nèi)網(wǎng)擴(kuò)展地址”，IP 地址欄輸入擴(kuò)展網(wǎng)段的網(wǎng)關(guān)，“掩碼”欄輸入該網(wǎng)段的子網(wǎng)掩碼，“目標(biāo)地址”任意，其他配置保持默認(rèn)，點擊保存再應(yīng)用，重啟路由器即可。飛

魚星路由器最多支持7個擴(kuò)展網(wǎng)段。 由于路由器默認(rèn)是關(guān)掉了用于共享的135-139端口，若內(nèi)網(wǎng)有多個網(wǎng)段，不能共享數(shù)據(jù)。共要內(nèi)網(wǎng)之間可以共享數(shù)據(jù)，在“網(wǎng)絡(luò)安全”的“防火墻設(shè)置”里，添加一條如下規(guī)則：動作允許，接口任意，協(xié)議TCP/UDP，源地址任意，源端口任意，目的地址任意，目的端口指定135-139，點擊保存再應(yīng)用即可。

第二十二節(jié) 什么是DMZ ？飛魚星寬帶路由器支持DMZ 嗎？最多支持多少臺DMZ 主機(jī) DMZ （Demilitarized Zone 非軍事區(qū)）這一功能可以使某臺特定計算機(jī)向互聯(lián)網(wǎng)完全開放，支持更多的網(wǎng)絡(luò)應(yīng)用。DMZ 允許一個計算機(jī)完全暴露在外網(wǎng)上，用戶配置為DMZ 主機(jī)的計算機(jī)必須使用靜態(tài)IP 。 飛魚星路由器通過一對一的網(wǎng)絡(luò)地址轉(zhuǎn)換方式支持DMZ 功能。飛魚星路由器支持DMZ 主機(jī)的數(shù)量只取決于您擁有的合法IP 地址的數(shù)量，路由器本身沒有限制。請注意：當(dāng)一臺PC 設(shè)置成DMZ 主機(jī)后。這臺PC 就失去了NAT 防火墻的保護(hù)，所以請謹(jǐn)慎使用。

第二十三節(jié) 怎樣才能使路由器工作在NAT 模式時支持Netmeeting MS Netmeeting通常不能在有NAT 路由的情況下正常運(yùn)行，因為Netmeeting 使用的是動態(tài)端口，就是說每次運(yùn)行該程序時都會使用不同的端口。因此該軟件不能在