家用无线路由器中现在的宽带路由器不少功能对于一般家庭用户来说确实非常实用,可以提高很多网络应用程序的执行效果。下面谈谈家用路由器所具备的功能,顺便告诉大家哪些功能比较实用、哪些功能意义不大:
DHCP功能:
这个功能是必备的基本功能之一,它通过某网络内一台服务器提供相应的网络配置服务来实现,可以为网络终端设备提供临时的IP地址、默认网关、DNS服务器等网络配置。路由器的这个功能一般默认都是开启的,如果不是,建议大家在管理界面把它打开,这样连接在路由器上的计算机使用网络设置中的自动获取IP设置就能上网了,非常方便。当然,DHCP技术也有其缺点:
IP地址随机性:用户的IP地址是随机分配的,具有不确定性。
访问权限变化:如果用户的访问权限是基于IP地址划分的,则访问权限随IP地址不同而变化。
不可被访问:通过DHCP获得的IP地址具有不确定性,用户被访问难度较大。
应用不连续:如果用户在不同网段的WLAN之间不间断使用网络时,IP地址的改变会造成应用中断。
安全性差:外来的网络用户会对网络本身造成安全威胁
UPNP功能:
通用即插即用(UPnP) 是一种用于PC 机和智能设备(或仪器)的常见对等网络连接的体系结构,尤其是在家庭中。UPnP 以Internet 标准和技术(例如TCP/IP、HTTP 和XML)为基础,使这样的设备彼此可自动连接和协同工作,从而使网络(尤其是家庭网络)对更多的人成为可能。
UPnP 范围广泛,原因是它面向的是家庭网络、临近网络及小型企业和商住楼中的网络。在网络控制设备的管理下,它支持任何两个设备之间的数据通讯。UPnP 不依赖于特定的操作系统、编程语言或物理媒体。
这样说不是很好理解,因为要清楚的解释这种技术需要额外介绍一些NAT和编程的知识,所以我们可以这样去简单的理解,UPNP可以使内网用户的以下这些应用得到实现:
多玩家网络游戏(例如魔兽等多人对战游戏)
网络对等连接(例如BT下载等P2P传输)
实时通讯(例如MSN语音和文件传输)
远程协助(Windows XP 的功能之一)
防火墙功能:
这个功能相信大家都不陌生,其实家用路由器的防火墙功能是比较简单的,只能够达到屏蔽内部网络IP地址,自由设定IP地址、通信端口过滤等,另外,家用服务器的过滤规则只是一些比较基本的数据包拒收规则而已,并不能达到很好的防护效果,不过对于一般的网络恶意攻击还是可以应付。
目前的路由器防火墙功能主要包括防IP地址过滤,URL过滤,MAC地址过滤,IP地址与MAC地址绑定以及一些防黑能力,安全日志等。通过路由器内置的防火墙功能,用户可设置不同的过滤规则,过滤来自外网的异常信息包。
另外需要说明的是,假如路由器开启了防火墙功能或者对防火墙的过滤规则设置过于严格,有可能造成一些正常的网络应用程序出错,不过大部分情况下是可以放心开启防火墙功能的。
设置篇:
路由器设置:实现宽带路由器上网
将一台计算机的ip地址和路由器管理地址设置在同一网段,例如192.168.0.2,打开192.168.0.2计算机的浏览器,在地址栏输入“http://192.168.0.1:8080”后按回车键即出现用户登陆提示窗口,输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
智能路由器为了让路由器能够自动拨号,我们还需要将ADSL账号集成到路由器中。点击上方的“首页”标签,然后点击作变的“WAN”,在PPP over Ethernet处看到设置ADSL账号的地方,输入自己申请的ADSL账号和密码后保存设置。现在到“系统状态”标签中的“系统信息”处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
设置完ADSL账号后,我们就可以通过宽带路由器上网了,不过为了更好的管理和提高安全性还需要进行如下操作:点击“首页”标签,然后在左边选择“DHCP”,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后宽带路由器就具备自动分配ip地址的功能了。
路由器设置:防止乱下bt
默认设置所有连接到路由器的计算机都是受到保护的,也就是说处于内网中,使用bt等p2p软件会受到一定的影响。我们可以用“进阶设定”标签中的“DMZ”来设置宣告的主机。在这里设置的主机就暴露在网络中,一方面可以无所顾虑地使用bt下载软件和建立iis、ftp服务器等,而另一方面也暴露在黑客与病毒面前,因此该计算机的安全性工作一定要做好。
如果仅仅是为了使用bt等p2p软件而对主机进行宣告的话则是非常不明智的,其实我们可以使用upnp功能来解决内网不能使用p2p软件的问题。方法是点击路由器设置界面的“工具”标签下的“其他项目”,然后将upnp设定为“启动”即可。
进入宽带路由器设置界面中的过滤器标签,我们可以对数据报的来源及地址进行多种项目的过滤,包括ip地址、url信息、mac地址以及区域信息等。
设置“激活”ip地址过滤,然后在ip地址范围内处输入ip地址,如192.168.0.111。“埠范围”处实际上填写的是端口信息,由于bt下载使用的是6881到6889端口,所以我们在这里进行过滤即可。“协议”选择tcp,“排程”设置该过滤生效的时间(禁止时间看实际情况而定)。
路由器设置:服务和安全两不误
计算机暴露在internet上黑客和病毒就有可能利用漏洞攻击计算机,其实我们可以通过设置虚拟服务器来解决这个问题。
智能路由器登陆到宽带路由器设置界面。选择进阶设置界面中的虚拟服务器标签。将虚拟服务器设置激活,输入相关的虚拟服务器信息即可。例如我们要容许192.168.0.112这台计算机提供ftp服务,但又希望让其他端口得到路由器的保护的话,可以仅仅将ftp服务进行虚拟即可。
路由器设置中,个人ip地址设置为192.168.0.112,协议模式是tcp(ftp服务使用tcp协议),个人端口21(ftp使用21端口)。企业级路由器 另外在“排成”处可以设置该虚拟服务生效的时间段。
标签: