虛擬伺服器
虛擬伺服器選項讓網際網路使用者可以使用您區域網路上的服務。這個功能在架設線上服務(像是 FTP、網站、或遊戲伺服器)主機時非常有用。對各個虛擬伺服器,您可以在您的路由器上定義一個公開的連接埠以供重新引導內部區域網路 IP 位址與區域網路連接埠。
- 範例:
- 您正建立了一個網頁伺服器在個人電腦上,區域網路 (LAN) IP 位址為 192.168.0.50,而您的 ISP 會阻擋連接埠 80。
- 命名虛擬伺服器(如:Web Server)
- 輸入位於LAN上的設備IP位址
- 輸入私人的連接埠 [80]
- 輸入公開的連接埠 [8888]
- 選擇通訊協定(如: TCP)
- 請確認排程設定為一直生效
- 勾選左方確認欄
- 點擊始其生效
- 虛擬伺服器參數
-
- 名稱
- 配置有意義的名稱給虛擬伺服器,如:Web Werver。可從下拉是選單挑選常用伺服器完成常用配置
- IP 位址
- 在您內部網路上將提供虛擬服務系統的 IP 位址,例如 192.168.0.50。您可以自「電腦名稱」下拉式選單裡的 DHCP 用戶端清單裡選擇一台電腦、或您可以手動輸入伺服器電腦的 IP 位址。
- 流量形式
- 選擇服務所使用的協議。可以選擇從下拉菜單中選擇以下通用選擇- UDP/TCP/UDP和TCP。
- Private Port
- 這個連接埠將會用在您的內部網路上。
- Public Port
- 這個連接埠將可以自網際網路遠端存取。
- 排程
- 選擇一個排程以讓當此服務將被啟用時。 如果您在排程清單裡沒有看見所需要的排程,請到「工具」 --> 「排程」畫面然後建立一個新排程。
- 虛擬伺服器清單
- 使用在左邊的核取方塊以啟動或關閉所完成的虛擬伺服器項目。
連接埠轉發
「連接埠轉發」選項讓網際網路上的使用者可以使用您區域網路 (LAN) 上所提供的服務。這項功能對提供像是 FTP、網頁、或遊戲伺服器等線上服務非常有用。對各個項目,您需要定義在您路由器上的公共連接埠以轉發到一個內部區域網路 IP 位址以及區域網路 (LAN) 連接埠。
- 端口轉發參數
-
- 名稱
- 分配一個有意義的名稱到虛擬服務器,例如Web服務器。 “應用程序名”下拉菜單列表中的一些熟知的虛擬服務器類型可用。選擇其中一項為服務器類型,使用標準值填滿剩餘參數。
- IP 位址
- 在您內部網路上將提供虛擬服務系統的 IP 位址,例如 192.168.0.50。您可以自「電腦名稱」下拉式選單裡的 DHCP 用戶端清單裡選擇一台電腦、或您可以手動輸入伺服器電腦的 IP 位址。
- 應用程式名稱
- 有預先定義好的常用應用程式清單可讓使用者選取以進行快速安裝設定。
- 電腦名稱
- DHCP 用戶端清單。
- 流量形式
- 選擇服務所使用的協議。可以選擇從下拉菜單中選擇以下通用選擇- UDP/TCP/UDP和TCP。
- Private Port
- 這個連接埠將會用在您的內部網路上。
- Public Port
- 這個連接埠將可以自網際網路遠端存取。
應用程式規則
有些應用程式需要多個連線,像是網際網路遊戲、視訊會議、網路電話以及其他。這些應用程式碰到網路轉址 (NAT : Network Address Translation) 時會有困難。如果您需要執行會有多個連線的應用程式時,指定通常和在「觸發連接埠」欄位裡和應用程式關連的連接埠,選擇通信協定類型為傳輸控制通信協定 (TCP : Transmission Control Protocol) 或 使用者資料訊息通信協定 (UDP : User Datagram Protocol) 然後輸入公開的連接埠相關連的觸發連接埠在「防火牆連接埠」欄位裡,以開啟他們的流入資料封包。在「應用程式名稱」下拉式選單裡已經定義了幾個知名的應用程式。
- 名稱
- 這是參照到此應用程式的名稱。
- 觸發連接埠
- 這是用來觸發應用程式的連接埠。可以是一個單一的連接埠,也可以是一個範圍的連接埠。
- 流量形式
- 這是用以觸發該應用程式的通信協定。
- 防火牆連接埠
- 這是在廣域網路 (WAN) 端的連接埠號碼,此連接埠號碼是用來存取該應用程式的。您可以定義一個單一連接埠或一個範圍區間內的連接埠。您可以使用逗號分隔多個連接埠或連接埠範圍。
- 流量形式
- 這是該應用程式所使用的通信協定。
- 排程
- 選擇一個排程以讓當此服務將被啟用時。 如果您在排程清單裡沒有看見所需要的排程,請到「工具」 --> 「排程」畫面然後建立一個新排程。
MAC 位址篩選器
使用 MAC 篩選器以拒絕您區域網路裡的電腦使用網際網路。您可以手動加入 MAC 位址,或從目前連接到此裝置的用戶端清單裡選擇 MAC 位址。
"選擇開啟MAC過濾器允許清單中MAC位址的電腦可存取網路"若您只讓選擇的電腦使用網路其他電腦不可使用網路
選擇"開啟MAC過濾器並阻絕清單上電腦使用網路"若您不讓清單上電腦使用網路
- MAC 位址
- 要新增到 MAC 篩選器清單裡的網路裝置 MAC 位址。
- DHCP 用戶端清單
- 在「電腦名稱 (Computer Name)」下拉式選單會留存 DHCP 用戶端的主機名稱。您可以選擇您想要加入「MAC 篩選清單」的用戶端電腦,然後按一下箭號按鈕。這將會自動地將該電腦的 MAC 位址帶到適切的欄位。
使用者可以使用「總是」下拉式選單功能表以選擇一個先前所定義的排程,或按一下「新排程」按鈕以新增一個排程。
此核取方塊用以啟動或關閉一個特定的項目。
網站篩選器
網站過濾可以通過指定的關鍵字或域名,允許或阻止您網絡上的計算機訪問指定的網站。選擇"允許計算機只能訪問這些網站"僅允許您網絡上的計算機訪問指定的URL和域名。選擇"阻止計算機訪問這些網站"阻止您網絡上的計算機訪問指定的URL和域名。
- 範例 1:
- 如果你想阻止局域網用戶訪問購物網站相關的URL,您需要選擇“阻止計算機訪問這些網站”,並在網站過濾規則中輸入購物網站的URL。類似的包含在URL關鍵字的網站將被拒絕訪問。
- http://shopping.yahoo.com/
- http://shopping.msn.com/
- 範例 2:
- 如果希望你的孩子只能訪問特定的網站,你可以選擇“允許計算機只能訪問這些網站”,然後輸入允許您的孩子訪問站點的域名。
- Google.com
- Cartoons.com
- Discovery.com
防火牆設定
防火牆功能表選單包含有可讓您組態設定 DMZ 主機的選項。
- 啟用 SPI
- 狀態的封包檢查 (SPI: Stateful Packet Inspection) 也稱之為動態封包篩選 (dynamic packet filtering) 有助於避免藉由追溯每會期多個狀態的網路攻擊。這個檢測會驗證該會期通過的資料封包符合該通信協定。當通信協定為 TCP 時,SPI 檢查封包的序號是在該會期的有效範圍內,丟掉那些沒有有效序號的封包。 不論是否啟用 SPI,此路由器一定會追蹤掌控 TCP 連線狀態並確保每個 TCP 封包的旗標均對目前的狀態是有效的。
- DMZ
- 如果您在路由器後方有電腦無法順利地執行網際網路應用程式,那麼您可以將該電腦放置在 DMZ 以提供不受限制的網際網路連線。輸入該電腦的 IP 位址以做為具有不受限制網際網路使用權的 DMZ(非軍事區)主機。增加用戶端到 DMZ 可能會讓那台電腦暴露在各種安全性威脅之下;所以萬不得已,請不要使用此選項。
- 防火牆規則
- 防火牆規則是根據來源或目的地 IP 位址以及資料封包形式,和資料所傳輸的連接埠以准許或拒絕進入或流出此路由器的資料封包。
- 名稱
- 使用者可以對防火牆規則指定一個名稱。
- 動作
- 使用者可以選擇允許或拒絕封包資料流經此路由器。
- 來源介面
- 使用「來源」下拉式選單以選擇當在到達區域網路 (LAN) 或廣域網路 (WAN) 時,所要加以准許或拒絕資料封包的啟始點。
- 目的地介面
- 使用「目的地」下拉式選單以選擇當在到達區域網路 (LAN) 或廣域網路 (WAN) 時,所要加以准許或拒絕資料封包的結束點。
- IP 位址
- 在此您可以設定一個單一來源或目的地的 IP 位址在上面的欄位或是藉由在上面的欄位輸入範圍內的第一個 IP 然後在下面的欄位輸入範圍內的最後一個 IP 以輸入一個範圍的 IP。
- 通訊協定
- 使用「通信協定」下拉式選單以選擇資料流量的種類。
- 連接埠範圍
- 在兩個欄位輸入同一個連接埠號碼以指定單一連接埠或是藉由在上面的欄位輸入範圍內的第一個連接埠然後在下面的欄位輸入範圍內的最後一個連接埠以輸入一個範圍的連接埠。
- 排程
- 使用「總是」下拉式選單以選擇一個先前以定義好的排程,或按一下「新排程」按鈕以新增一個新排程。
進階無線網路
這個頁面的選項應由進階使用者或者在我們的支援人員之一教導您進行變更,因為如果組態設定不當,可能會對您路由器效能造成負面的影響。
- 傳送功率
- 您可以藉由從下拉式選單裡選擇較低百分比的「傳輸功率」以降低路由器的輸出功率。可用的選擇有:100%、50%、25%、以及12.5%。
- 信標間隔
- 信標是由無線網路基地台所發送用來同步無線網路的封包。設定信標間隔介於 20 到 1000之間。預設值設定為 1000 毫秒。
- RTS 臨界值
- 這個參數值應保持在其預設的設定值 2346。如果您遭遇不一致的資料流,建議您對這個參數值在 256 到 2346 範圍之間做小幅度的調整。RTS 臨界值的預設值設定為 2346。
- 分段
- 這個參數應保持在其預設值設定 2346。如果發生高封包錯誤率,您可以在 1500 到 2346 範圍內稍微調整您的「分段 (fragmentation)」值。將「分段」值參數設定過低可能導致效能不佳。
- DTIM 間隔
- 為「傳送流量標示訊息 (DTIM : Delivery Traffic Indication Message)」輸入介於 1 到 255 之間的值。DTIM 是一個通知下一個訊框 (window) 用戶端以監聽廣播或多重播放訊息的倒數計數。當無線網路基地台 (AP) 已為連線的用戶端緩衝暫存了廣播或多重播放訊息時,此 AP 會傳送下一個 DTIM 搭配 DTIM 間隔值。AP 的用戶端收到此訊標然後被喚醒以接收此廣播或多重播放訊息。DTIM 間隔參數的預設值設為 1。
- Preamble Type
- 報頭 (Preamble) 類型定義了循環重複性檢測 (CRC: Cyclic Redundancy Check) 區段的長度,以便無線基地台 (Access Point) 和漫遊的無線網路配接器溝通。請確認選擇正確的報頭類型然後按一下「套用」按鈕。
- 注意: 高網路流量的區域應使用較短的序言種類。CRC 是常用的偵測資料傳輸錯誤技術。
- 無線網路模式
- 如果你想接入的無線設備都是相同的傳輸模式,你可以過選擇“only“模式。如果你有一些設備使用不同的傳輸模式,可以選擇“Mixed“模式。
- 頻寬
- 自動20/40MHz“選項通常是最好的。其他選項可用於特殊用戶需求。
- Short Guard Interval
- 使用短的保護間隔可以提高吞吐量。但是在某些情況下可能會增加錯誤率。
進階網路
這個功能表選單包含可改變這台路由器處理某些類型資料封包的方式。除非您已經熟悉這些設定,或是由我們的支援人員之一要求您變更,我們建議您不要變更任何這些參數設定。
- UPnP
- UPnP在網路架構中的設備、軟體及週邊配件採用plug and Play簡化配置程序,具備本功能的路由器可與其他具備UPnP功能的設備連結,若不啟動本功能於功能框中取消即可。
- 廣域網路 (WAN) Ping
- 當您啟用 WAN Ping 回覆,您正造成此裝置上公開的廣域網路 (WAN) IP 位址回應由網際網路使用者所發出的 ping 指令。Ping 測試公開的 WIN IP 位址是駭客常用的手法以檢測您的 WAN IP 位址是否有效。
- WAN連接埠速率
- 這可讓您選擇這台路由器的廣域網路 (WAN) 介面:可選擇 100Mbps、10Mbps、或自動切換 10/100Mbps。
- 多重播放串流
- 啟用此選項以讓多重播放流量可以更有效率地從網際網路傳到您的網路。
- 啟用多重播放串流
- 如果您要從網際網路接收隨選視訊形式的服務,請啟用此選項。此路由器使用 IGMP 通信協定以支援高效率的多重播放 -- 傳遞相同的內容,像是多媒體,從一個來源到數個接收者。如果任何在區域網路 (LAN) 上的應用程式參加多重廣播群組,您必須啟用這個選項。如果您有多媒體區域網路應用程式接收內容不如預期的好,可以嘗試啟用這個功能。
