past路由器设置(路由器配置pat)

本文为大家介绍past路由器设置(路由器配置pat)，下面和小编一起看看详细内容吧。
路由器pat 设置
虚拟服务器
虚拟服务器选项允许internet 用户访问您lan 上的服务。此功能可用于提供在线服务，例如ftp、web 或游戏服务器。对于每个虚拟服务器，您在路由器上定义一个公共端口，用于重定向到内部lan ip 地址和lan 端口。
示例： 您在lan ip 地址为192.168.0.50 的pc 上运行web 服务器，而您的isp 阻止了端口80
给虚拟服务器命名（比如： web server）
输入设备在lan 上的ip 地址。
输入专用端口[80]
输入公共端口[8888]
选择协议（例如tcp）
对您要添加的每个虚拟服务器重复这些步骤。列表完成后，单击页面顶部的保存设置。
使用此虚拟服务器条目，端口8888 上的所有internet 流量都将重定向到端口80 上的ip 地址为192.168.0.50 的内部web 服务器。
虚拟服务器参数名称为虚拟服务器分配一个有意义的名称，例如web 服务器。 “应用程序名称”下拉菜单中提供了几种已知类型的虚拟服务器。选择一个，其余参数填入该类型服务器的标准值。 ip地址您内部网络中提供虚拟服务的系统的ip地址，例如192.168.0.50。您可以从“计算机名称”下拉菜单中的dhcp 客户端列表中选择一台计算机，也可以手动输入服务器计算机的ip 地址。流量类型选择服务使用的协议。常用选项- udp、tcp 和udp and tcp 可以在下拉菜单中选择。专用端口内部网络使用的端口。公共端口是从internet 访问的端口。 24 -- 虚拟服务器列表使用左侧的复选框激活或停用已完成的虚拟服务器条目。
注意： 您可能无法使用lan 上设备的公共身份（网关的wan ip 地址或其动态dns 名称）访问虚拟服务器。您的请求可能不想返回，或者您可能不会被重定向到“禁止”页面。
当在lan 设备上配置访问控制规则时会发生这种情况。
如果internet 访问被阻止，来自lan 设备的请求将不会被环回。为了解决这个问题，使用局域网侧的身份访问这个局域网设备。
转发端口
端口转发选项允许internet 用户访问您lan 上的服务。此功能可用于提供在线服务，例如ftp、web 或游戏服务器。对于每一个，您都在路由器上定义一个公共端口，用于重定向到内部lan ip 地址和lan 端口。
port forwarding parameters name 为虚拟服务器分配一个有意义的名称，例如web server。应用程序名称下拉菜单中提供了几种已知类型的虚拟服务器。选择一个，其余参数填入该类型服务器的标准值。 ip地址您内部网络中提供虚拟服务的系统的ip地址，例如192.168.0.50。您可以从“计算机名称”下拉菜单中的dhcp 客户端列表中选择一台计算机，也可以手动输入服务器计算机的ip 地址。 application name 用户可以使用预定义的常用应用程序列表进行快速配置computer name dhcp client list traffic type 选择服务使用的协议。常用选项-udp, tcp 和udp 和tcp 可以在下拉菜单中选择指定任何其他协议，从列表中选择“other”，然后在协议栏中输入相应的协议号（由iana分配）。私有端口是你的内部网络使用的端口。公共端口是访问的端口互联网。
申请规则
某些应用程序需要多个连接，例如internet 游戏、视频会议、internet 电话等。这些程序很难通过nat（网络地址转换）运行。如果需要运行一个需要多个连接的应用程序，在“trigger port”字段中指定与应用程序关联的端口，选择协议类型如tcp（传输控制协议）或udp（用户数据报协议），然后输入与防火墙端口字段中的触发端口相关联的公共端口，以便为入站流量打开它们。应用程序名称下拉菜单中定义了一些知名应用程序。
名称这是应用程序的参考名称。触发端口这是用于触发应用程序的端口。可以是单个端口或一组端口。流量类型这是用于触发应用程序的协议。防火墙wan 端的端口号，用于访问应用程序。您可以定义单个端口或一组端口。您可以使用逗号添加多个端口或一组端口。流量类型用于应用程序的协议。
流量控制
此功能允许用户根据每个ip 范围的应用管理上传/下载带宽。它只是简单地选择每个ip地址范围，完成不同运行模式（最大上传下载带宽和最大带宽）的带宽管理。
enable flow control 勾选此项，开启流控功能。 auto bandwidth 选中此选项可自动获得最佳性能。手动设置上行速率，可以看到当前的上行速率。手动设置下载速率您可以看到当前的下载速率。
网络过滤（mac地址过滤）
使用mac 过滤来拒绝局域网中的计算机访问internet。您可以手动添加mac 地址或从当前连接到设备的客户端列表中选择一个mac 地址。
如果您只希望选定的计算机可以访问网络，而其他所有计算机都不能访问网络，请选择“启用mac过滤并允许具有以下mac地址的计算机访问网络”。
如果您希望除列表中列出的计算机之外的所有计算机都可以访问网络，请选择“启用mac过滤并拒绝具有以下mac地址的计算机访问网络”。
mac 地址需要加入mac 过滤表的网络设备的mac 地址。 dhcp 客户端列表dhcp 客户端的主机名可以在“计算机名称”下拉菜单中找到。您可以选择要添加到mac 过滤器列表的客户端计算机，然后单击
击箭头按钮。 这将自动添加计算机mac地址到相应的字段。
复选框用于启用或禁用一条特定项。
站点过滤
web过滤器用于通过关键字或特定的域名允许或拒绝您网络上的计算机访问特定的web站点。 选择“启用web站点过滤规则和只允许计算机访问这些站点”，只允许您网络上的计算机访问指定的url和域名。 “启用web站点过滤规则和只拒绝计算机访问这些站点”，只拒绝您网络上的计算机访问指定的url和域名。
实例： 1:如果您要阻止lan用户访问任何url中包含shopping的网站，您需要选择“启用网站过滤和只拒绝计算机访问这些站点”，然后在网站过滤规则列表中输入“shopping”。 类似站点将被lan用户禁止访问，因为他们在url中包含了关键字。
http://shopping.yahoo---
http://shopping.msn---
实例： 2:如果您想您的孩子只访问特定的站点，您可以选择“启用网站过滤和只允许计算机访问这些站点”，然后输入您想要您的孩子能访问的域名。
google---
cartoons---
discovery---
防火墙设置
防火墙设置部分包含配置dmz主机选项。
启用spispi（全状态数据包检测，也称动态数据包过滤）通过跟踪每个对话的更多状态来阻止计算机攻击。它使得通过与协议一致的会话的流量生效。 无论spi启用与否，路由器将总是追踪 tcp连接状态并确保当前状态的每个 tcp数据包标记有效。 dmz如果一台处于路由器后的计算机不能正确运行internet应用程序，您可以允许此计算机拥有不受限制的internet访问权限。 输入作为dmz（非限制区）主机的计算机的ip地址，此计算机拥有不受限制的internet访问权限。 把一个客户端添加到dmz有可能使此计算机面临多种安全威胁，只有在没有其他方法时才使用此选项。 防火墙规则防火墙规则用于根据源和目的ip地址，流量类型以及数据运行的特定端口来允许或拒绝进入或流出路由器的流量。 名称用户可以为防火墙规则指定名称。 动作用户可选择允许或拒绝流量。 源接口如果 lan口或wan口允许或拒绝流量的起始点，请使用 源下拉菜单进行选择。 目的接口使用 目的下拉菜单选择允许或拒绝访问lan口或wan口的流量的结束点。 ip地址在此，您可以通过在顶端栏中输入ip地址来指定一个单独的源或目的ip地址，或在顶端栏中输入第一个ip地址并在底部栏中输入最后一个ip地址来指定一组ip地址。 协议使用 协议下拉菜单选择流量类型。 端口范围在两栏中输入相同的端口号以便指定一个单独的端口或在顶端栏中输入第一个端口并在底部栏中输入最后一个端口来指定一组端口。 好了，past路由器设置(路由器配置pat)的介绍到这里就结束了，想知道更多相关资料可以收藏我们的网站。