Hi-Spider Router是針對我國中小企業及網吧用戶特點和中國寬帶應用環境特別優化設計，從底層系統核心、核心安全模塊和硬件兼容性等各個層次進行了精心的的設計 和優化，使得這款路由產品在性能上具有出眾的優勢。線速轉發的高吞吐量可滿足大型企業/網吧等機構的絕大部分應用，也可為運營商的以太網接入提供高負載的 支持，高轉發低時延為增加用戶數量提供了強有力的保障。

產品集寬帶路由、專業級防火墻、QoS帶寬流量管理、多線路負載均衡、PPPOE服務器等多項功能于一身，支持功能模塊擴展，是一個安裝簡單、穩定性高、 易維護、投資低的一體化智能路由產品. 可全面滿足家庭、政府、機關、企業、大中型網吧、寬帶社區、校園網對高性能、多功能、高可靠性、高安全性、高性價比的需求。

功能特點：

1. 支持DSL，FTTX+LAN和Cable Modem連接，特別適合光纖接入;
2. 支持電信與網通雙線策略路由，自帶路由表；
3. 支持雙線負載均衡；
4. LAN口支持多IP綁定,
5. 支持快速轉發，吞吐量最高可達200M，最多210K PPS；
6. 內置高性能防火墻，可防范一般DDoS***；
7. 支持SYN－FLOOD***報警，可自動（或手動）阻隔***主機與網絡的通訊；
8. 支持DMZ;
9. 支持UPnP;
10. 支持IP/MAC強制綁定，能有效防范ARP***；
11. 支持ARP***報警，可準確定位***源主機；
12. 基于IP的內網主機上行和下載速率限制 ，可針端口進行流量控制；
13. 支持DHCP功能；
14. 支持WEB高速緩存功能
15. 支持P2P協議控制功能，可禁止或限制P2P軟件；
16. 支持PPPOE服務器與客戶端認證
17. 基于地址，協議和端口的包過濾；
18. 基于站點、URL和關鍵字的應用層過濾；
19. 支持網絡時間同步；
20. 支持ACL訪問控制；
21. 支持支持SSL-×××/PPTP-×××；

硬件需求：

CPU: 586/Celeron 300 MHz 或更高處理器
內存: 64 MB 或更多
網卡: 至少2塊10M/100M/1000M PCI 或集成以太網卡
存儲器: 64MB DOM/CF卡/IDE/SCSI/SATA 硬盤
其他: CD-ROM 驅動器、VGA顯示器(僅安裝時使用)

安裝說明：

1. 放入光盤，一路回車(ENTER)即可，安裝完成會提示按 Alt-Ctrl-Del 重啟
2. 取出光盤，啟動系統，啟動完成后PC喇叭會發出兩聲“滴滴滴-滴滴”提示
3. 路由器初始局域網接口IP為 192.168.0.253，廣域網IP為 192.168.1.253
4. 路由器本身不提供登錄配置功能，您需要從另外一臺機器通過Web來配置路由器
5. 路由器Web管理登錄地址：http://服務器IP:880, 初始用戶名和密碼均為 admin

目??? 錄
目??? 錄?3
第一章 用戶手冊簡介?4
1.1? 用途?4
1.2? 約定?4
1.3? 用戶手冊概述?4
第二章? 產品概述?5
2.1 產品簡介?5
2.2 主要特性?5
第三章．快速安裝指南?7
3.1系統安裝?7
3.2建立正確的網絡設置?8
3.2?啟動與登陸?10
第四章．配置指南?12
4.1? 系統設置?12
4.1.1 系統設置?12
4.1.2 保存 & 重啟?14
4.1.3?時間日期?14
4.2? 接入設置?15
4.2.1 接入設置?15
4.2.2網絡接入?17
4.2.3診斷工具?20
4.3? 防火墻設置?21
4.3.1 防火墻設置?21
4.3.2 防火墻日志?24
4.3.3 過濾設置?25
4.3.4 訪問控制(ACL)?26
4.4? 流量控制?29
4.5 服務管理?33
4.5．1服務管理?33
4.5．2 PPPOE 服務?35
4.5．3 ××× 服務?37
4.6 信息監測?38
4.6．1信息監測?38
4.6．2網絡信息?39
4.7 產品信息?41

?

第一章 用戶手冊簡介
感謝您使用Hi-Spider Router 專業寬帶路由系統！Hi-Spider Router專業寬帶路由系統性能卓越、功能豐富、易于操作、管理方便，旨在為企業/網吧/社區的網絡提供一款高效、穩定、低成本的多功能寬帶路由器。

Hi-Spider Router 專業寬帶路由系統配置極其簡單，無需專業人員即可按照本手冊安裝配制完成。請您準備安裝使用本產品之前，請先仔細閱讀本手冊，以全面利用本產品的所有功能。
1.1? 用途
?本手冊的用途是幫助您熟悉和正確使用Hi-Spider Router 專業寬帶路由系統。
1.2? 約定
?本手冊中所提到的路由系統，如無特別說明，系指Hi-Spider Router 專業寬帶路由系統。
1.3? 用戶手冊概述
第一章：用戶手冊簡介。
第二章：產品概述。簡述路由系統的主要特性。
第三章：快速安裝指南。幫助您進行路由系統的安裝與基本網絡參數的配置。
第四章：配置指南。幫助您配置路由系統的高級特性。

?

?

?

?

第二章? 產品概述
2.1 產品簡介
?Hi-Spider Router是基于高效穩定的服務器系統軟件平臺，可運行于x86架構的CPU硬件體系上，旨在為企業/網吧/社區的網絡提供一款高效、穩定、低成本的專用網絡多功能路由器。

?Hi-Spider Router提供了功能強大的帶寬管理功能，同級產品中最優化的QoS帶寬管理；彈性的雙WAN負載均衡方式，具有多種負載均衡方式，防止蠕蟲及ARP***防護功能，整合路由器、防火墻、負載均衡器和上網行為管理等多項功能于一身，并采用高效能、高穩定性的linux 為內核。

?Hi-Spider Router可以過濾不良網站、管理員工上網行為（針對企業用戶）、合理分配網絡帶寬，確保網絡資源的合理利用。可以針對不同計算機使用者制定不同的上網權限，在權限設置下，受限的部分人員將不能訪問網絡或使用特定軟件訪問網絡；

?Hi-Spider Router提供多線路接入功能，用戶可根據需要接入兩條或多條寬帶線路以獲得更高的網絡帶寬。針對電信和網通兩個不同運營商的網絡接入，產品還提供策略路由功能，確保使用者獲得更快的訪問速度。

?Hi-Spider Router配置界面清晰易懂，全中文WEB配置界面，人性化配置向導，在您操作的每一步，都有清晰詳細的幫助說明，即使是不具備專業技能的人員也能操作自如，配置成功。
?
2.2 主要特性
★? 內置網絡地址轉換（NAT）功能和PPPOE服務器
★? 內置DHCP服務器，支持靜態的地址分配
★? 支持多WAN接入
★? 支持多線路策略路由和負載均衡
★? 支持WEB高速緩存代理服務
★? 內置專業防火墻
★? 支持端口映射
★? 支持動態域名解析
★? 支持網站過濾
★? 支持內容過濾
★ 支持MAC地址綁定
★ 內置靜態路由功能
★ 提供ARP***報警功能
★ 支持QoS流量管理功能
★ 支持WEB代理服務
★ 可禁止局域網常見聊天工具的使用
★ 可禁止局域網內 P2P 下載工具，或限制其流量
★ 系統日志功能
★ 支持服務監控功能，自動重啟異常服務
★ 支持遠程管理
★ 支持在線升級
★ 支持WEB管理，全中文配置界面

?

?

?

?

?

?

第三章．快速安裝指南
在您得到本產品光盤安裝版時需要在您的服務器上安裝本路由系統。如果是電子盤版本，請直接插到您的服務器的IDE插槽上即可。如果進行安裝或做基本配置，您只需要閱讀本章內容；如果進行高級配置，請繼續閱讀第四章內容
3.1系統安裝
?首先將安裝光盤放到服務器的光驅，然后將服務器調到從光盤啟動。您可以看到一下畫面：
?
?
?圖3－1 安裝啟動界面
?1）安裝路由系統
?2）進入救援模式，一般當系統無法正常安裝時選擇此項（由本公司技術工程師調試）
?
?用“↑”和“↓”來移動高亮條，按“Enter”確定。
?
?
?圖3－2 確認初始化硬盤

初始化硬盤將丟失磁盤上所有數據，安裝前請您確認磁盤為空磁盤或無重要文件。輸入“Y”確認，“N”否；或者直接按“Enter”
?
?
?圖3－3 安裝完畢

安裝完成，按CTRL+ALT+DEL重啟路由系統。
3.2? 建立正確的網絡設置
?路由系統默認LAN（局域網接口）IP地址是：192.168.0.253，默認子網掩碼是255.255.255.0，默認控制端口為880。這些值可以根據您的需要而改變，但是我們在本手冊上將按默認值說明。
?首先請將您的計算機接到路由器的局域網口接口，接下來您可以使用兩種方法為您的計算機設置IP地址。（設置以Windows XP Sp2為列）
?
?
?方法一 手動設置IP地址。
?
設置您計算機的TCP/IP協議。打開計算機的“控制面板”，選擇“網絡與Internet連接”，然后選擇“網絡連接”，右鍵單擊“本地連接”選擇“屬性”，雙擊“Internet協議（TCP/IP）”。
設置您計算機的IP地址為192.168.0.xxx (xxx范圍是2-252)，子網掩碼為255.255.255.0，默認網關為192.168.0.253。

方法二 利用路由系統內置DHCP服務器自動設置IP地址。

設置您計算機的TCP/IP協議為“自動獲取IP地址“，請參考方法一。

設置好TCP/IP協議后，您可以使用Ping命令檢查您的計算機和路由器之間是否聯通。首先在計算機操作系統里的“運行”中輸入“CMD”打開命令提示行，執行Ping命令：
? Ping 192.168.0.253
如果屏幕顯示為：

?
?那么恭喜您！您的計算機已與路由器成功建立連接。如果屏幕顯示為：
?
?這說明設備還未安裝好，您可以按照系列順序檢查：
?
?1）硬件連接是否正確？
?
提示：
網卡燈必須亮，如果檢查線路沒有問題，請嘗試換到另一塊網卡上。

?? 2）您的計算機的TCP/IP設置是否正確？
?
提示：
如果您的路由系統的IP地址為：192.168.1.1，那么您的計算機IP地址必須為192.168.0.xxx（xxx范圍是2-252），而且默認網關為192.168.0.253。
?
啟動與登陸
?當您在正確安裝完成本產品并重新啟動路由系統，當系統啟動完畢后，您會聽到2次三短一長一短的鳴笛聲。如果沒聽到鳴笛聲，請檢查服務器主板上的SPEAK（Speaker Connector）是否接好。
?本產品提供基于控制臺(Console)、串口（Serial Port） 及 Web 3種配置方式。
控制臺登錄在路由器所在機器上面接上顯示器和鍵盤即可登錄，登錄默認用戶名為 root，密碼為 123456，此密碼可以通過 web 配置進行修改。注: 您輸入密碼時，系統處于安全考慮，將不會顯示出來。登錄成功后，您會看到如下的界面：
?在此狀態下面，您可以輸入1. 修改Web登錄密碼2. 修改路由器局域網IP地址3. 顯示系統信息4. 重新啟動路由5. 關閉路由(關機)
串口連接您需要準備一根串口線，將路由器和您的計算機連接起來，以Windows 為例，打開超級終端，選擇COM1口，比特率設為 115200，流量控制選無，其他保持默認設置，然后按下回車，會出現和控制臺一樣的登錄提示。
Web配置通過 Web 瀏覽器（Internet Explorer或Firefox）在其他計算機上面對路由進行配置，這種配置方案適宜于任何MS Windows 、Macintosh或UNIX平臺。
?接著在瀏覽器的地址欄里輸入路由器的IP地址，例如 http://192.168.0.253:880
?連接建立起來后，您將會看到下圖所示登陸界面。您需要以系統管理員的身份登陸，即在該登陸界面輸入用戶名和密碼（用戶名和密碼的出廠設置均為admin）, 然后單擊確定按鈕。
?
如果用戶名和密碼正確，瀏覽器將顯示管理員模式的畫面。

?

?

?

?

第四章．配置指南
4.1? 系統設置
4.1.1 系統設置

·主機標識

?如果此路由系統位于Internet，請根據您的實際情況進行域名的設置，域名要能被解析成您的廣域網IP地址，否則與域名相關的某些對外開放的服務(如游戲服務器、對外BBS）可能無法使用。初始主機名為hsrouter，域名為example.com。
?如果此路由系統純粹只作為網絡的接入設備使用，則無需做特別更改或根據您的喜好隨意填寫。
?
·Web 管理端口
?
?
?通過瀏覽器(如：Internet Explorer等）遠程訪問 Web 管理頁面時，在地址欄中輸入的服務器端口號。默認Web管理端口為 880，您可以根據需要設置為其他端口。為了提高訪問的安全性,您可以開啟SSL連接加密,同時可以根據需要設置廣域網遠程訪問控制的權限.

［注］：一般情況下，無需修改此端口，當您想讓880端口為Internet提供其他服務時，可能需要更改此端口。修改時注意修改后的端口沒有被其他程序占用（如，21號端口已被FTP服務使用），以免影響其他服務的正常使用。如果修改端口失敗，服務器將在 30 秒內恢復管理端口到默認設置（880）。

·登陸密碼修改
?
?修改 Web 控制中心登陸密碼。
［注］：密碼只能由大小寫字母、數字、圓點以及下劃線組成，長度為 6-15 位.

·報警設置
?
?系統報警設置,一般為動態防火墻報警和ARP***報警.聲音報警是通過蜂鳴器(PC SPEAKER)來發出指定頻率的聲音.如果您聽不到聲音,請確認您的計算機是否蜂鳴器或是否連接.
?
?

4.1.2 保存 & 重啟
?
· 保存當前配置

?本設置是將所有配置文件寫入磁盤, 以便下次啟動時配置繼續生效。由于系統運行于 RAM, 當重啟或斷電時, 所有配置將丟失, 故您需要通過此設置來保存配置到磁盤。
?
· 恢復出廠配置
?
?本設置是將路由器恢復初始設置,請謹慎使用
?
· 最近一次配置
?
?本設置將載入最近一次正確的配置.
?
· 備份當前配置&恢復系統配置
?
?本設置可備份和恢復系統配置信息。當您在完成所有配置工作以后，可導出當前配置。當您需要在重裝本系統或在不當的修改后，想直接恢復到之前備份時的配置，可選擇導入備份的配置文件。
?
?
?
· 電源管理??

?重新啟動或關閉服務器（整個過程大約需要1分鐘時間），當系統啟動完畢后，您會聽到2次三短一長一短的鳴笛聲。

時間日期

?設置系統時間和日期，或者和 Internet 上的時間服務器進行同步，來校準時間。
?
·網絡時間校準

?

?中國地區一般以“北京時間”為準，北京相對格林威治標準時晚8小時;如果您不清楚時區的設置請保持默認即可.
?

4.2? 接入設置
4.2.1 接入設置
DNS參數

?此設置用于域名解析（將域名解析成 IP 地址）的服務器地址。
?［注］：1. 請盡量使用網絡運營商提供給您的 DNS 地址；如果您使用ADSL撥號或動態以太網方式接入Internet，可以設置為 "自動獲取"。
?2.? DNS的修改將影響到DHCP、ADSL設置，提交后將自動應用到DHCP服務中。
動態域名解析

?如果服務器的 IP 地址是動態的（比如通過 DHCP 獲取或 ADSL 撥號分配），可以通過動態域名解析來將這個動態的 IP 地址綁定到一個固定的域名上。目前支持2個動態域名服務解析提供商：希網(3322.org)和花生殼(oray.net)、金萬維（gnway.com）。如果您使用 ADSL 撥號連接到 Internet，ADSL 撥號完后會自動更新動態域名信息。
?[注]：1. 動態域名解析僅適用與非靜態IP，如果您擁有固定IP，無需使用此功能；
?????? 2. 此動態域名解析適用于使用希網、科邁注冊用戶，您需要先在其網站上注冊才能使用；
?3. 如果您使用 ADSL 撥號連接到 Internet，ADSL 撥號完后會自動更新域名信息。
?????????

靜態路由

?通過配置靜態路由, 用戶可以人為地指定對某一網絡訪問時所要經過的路徑. 在網絡結構比較簡單, 且一般到達某一網絡所經過的路徑唯一的情況下采用靜態路由.

高級策略路由

?當您有多個ISP線路接入時，您可以設置路由的規則來優化線路的使用，并且提供線路的備份。
?
?在此配置界面您需要先開啟此功能，選擇線路使用策略，默認為自動切換，您還可以選擇手動切換。
?默認路由線路檢測模式：PING/ICMP網關探測是通過PING命令來判斷網絡連接是否正常，SYN/TCP模式是通過訪問外網的一個連接（如WEB網頁）來判斷網絡連接是否正常。您也可以選擇混合模式。
?如果您選擇PING/ICMP網關探測，那么您可以在PING/ICMP模式的檢測對象中填入一個外網IP地址，默認為廣域網出口網關，如果您不清楚請咨詢ISP。如果您選擇的是SYN/TCP模式，那么您可以在檢測對象欄中填上外網上的某個域名或IP地址。
?
?[注] 1、此功能僅適合于擁有靜態 IP 的電信、網通雙線接入的情況；
?2、默認路由請在 "廣域網接口配置" 中進行設置; 如果您想掉線自動切換，請在看門中設置;
?3、策略路由的IP地址不能為默認路由的IP，地址。如：當您將電信的線路設置為默認路由，則網通的線路應設置為策略路由。
?
多線路負載均衡

?當您有多個ISP線路接入時，您可以設置路由策略讓流量均衡負載到每條線路上，并且提供線路的備份.如果你的接入方式是電信與網通雙線請選擇設置“高級策略路由”.
?
?當您配置好廣域網雙線接入以后,設置其中一條為默認路由.然后點擊”新增規則”
?
?
?
?在此頁面首先勾選”啟用多線路負載均衡”,然后在”源IP/網段”填入您需要控制的IP段,如:192.168.0.2-192.168.0.142.”最后設置這一IP段的電腦走的主線路以及備份線路.點擊”提交修改”
4.2.2網絡接入
?局域網接口
?
?設置與本地（內部）網絡相連的網卡的信息，默認IP地址為：192.168.0.253，子網掩碼為：255.255.255.0
?
?
[注]：只有當服務器用作“內網／外網專用服務器”（單網卡）時，才需要設置網關和默認路由，默認情況下請保持為空。
?如果您改變了本IP地址，您必須用新的IP地址才能登陸路由器進行WEB界面管理，并且局域網中所有計算機的默認網關必須設置為該IP地址才能正常上網。如果您的局域網需要劃分為多個獨立IP網段,使用多網關,您可以在擴展IP地址里面添加其他IP網關地址.
?
廣域網接口

?設置連接到 Internet 的網卡相關信息，默認IP地址為：192.168.1.254，子網掩碼為：255.255.255.0，網關為：192.168.1.1。

首先請選擇您的IP獲取方式，即您的上網方式。本路由系統默認為“靜態分配”。

如果您的選擇是“靜態分配”，即您擁有網絡服務商提供的固定IP地址，您將會看到如上圖所示頁面，在該頁面您需要設置以下項目：

IP地址：本路由系統對廣域網的IP地址，即ISP提供給您的IP地址，不清楚可咨詢ISP。
子網掩碼：本路由系統對廣域網的子網掩碼，即ISP提供給您的子網掩碼。
網關：填入ISP提供給您的網關，不清楚可以向ISP詢問。
如果您當前采用了雙線接入，可選擇將其中一條線路設置為默認路由。

2）如果您的選擇是“自動獲取”，即您可以自動從網絡服務商獲取IP地址，您將看到如下圖所示頁面。

?

該頁面將顯示您從ISP的DHCP服務器動態得到的IP地址、子網掩碼、網關等信息。

3）如果您選擇的是“ADSL撥號”，即您的上網方式為ADSL虛擬撥號方式，您將會看到如下圖所示頁面。

該頁面默認為空，您需要先在“ADSL撥號”頁面進行撥號操作。具體設置頁面如下圖：

?

ADSL用戶名：填入ISP為您指定的ADSL上網帳號，不清楚可以向ISP詢問。
ADSL密碼：填入ISP為您指定的ADSL上網口令，不清楚可以向ISP詢問。

填入密碼后，直接保存設置，然后點擊“連接”。

廣域網接口2
?
當路由系統用作“雙端口路由器”(雙ISP接入，三網卡）時才需要設置，如果您的路由系統安裝了三張網卡，才會出現廣域網接口 2。設置方法和廣域網接口1一樣。

4.2.3診斷工具
PING測試
此功能主要用于測試網絡連通性
[注]
某些 IP 或網址出于安全考慮可能會禁止 PING;
此外, 您的上級路由器也可能會禁止 PING 包 (類型為8的 ICMP 數據包) 通過.

路由追蹤
此功能主要用于跟蹤數據包的路由走向
[注]
?1、Tracert 用來顯示數據包到達目標主機所經過的路徑, 并顯示到達每個節點的時間;
?2、Tracert 默認使用 UDP 數據包來探測路由路徑, 端口為 33434.。

子網計算工具

此功能可以很方便的對IP地址進行子網劃分.輸入格式如下:
單個 IP: 192.168.2.1
IP 地址段: 192.168.2.1-192.168.2.123
IP + 子網掩碼: 192.168.2.1/255.255.254.0
IP + CIDR 格式子網掩碼: 192.168.2.1/23
WHOIS查詢

WHOIS 是一個用來查詢 IP 及域名是否已經被申請或注冊, 以及相關詳細信息的數據庫.
4.3? 防火墻設置
?本路由系統集成了功能強大的防火墻系統，將為您提供強大的防護功能，支持內/外部***防范，提供掃描類、DoS類、可疑包和含有IP選項的包等***保護，能偵測及阻擋IP欺騙、源路由***、DoS等網絡***，有效的阻止Nimda、沖擊波、***等病毒***，為您的網絡提供可靠的安全保障。
4.3.1 防火墻設置
***防范配置

?防火墻用來過濾來自 Internet 網上非法的數據包、抵御******和***、保護內部網絡安全，為內網訪問外部網絡提供一道安全屏障.要使用***防范功能，您可以根據需要開啟以下服務：
忽略來自WAN口的PING包，開啟此功能路由系統將禁止外網用戶向路由器發送PING包。
禁止內網PING 網關，開啟此功能路由系統將禁止內網用戶向路由器發送PING包。
完全關閉PING功能，開啟此功能路由系統將不響應所有ICMP echo請求。
DDoS***防護策略。
?DDoS***防護策略中可以對ICMP Flood、SYN Flood、UDP Flood、IP碎片這4種***進行策略設置。
?
?1） 開啟ICMP-Flood***防御以后，路由系統將統計到達每個目的ip地址的icmp包 pps (packets persecond)，如果超過設定值則觸發防護機制； 推薦設置參數為： High??? ??? 50 Medium? ? 200 Low???? ??? 1000 需要根據實際情況（客戶機數）作配置。
?
?2） 開啟TCP-SYN- Flood***防御以后，路由系統將統計到達每個目的ip地址的syn包 pps (packets persecond)，如果超過設定值則觸發防護機制。
推薦設置參數為： High??? ??? 80 Medium? ? 90 Low???? ??? 100 需要根據實際情況（客戶機數）作配置。

?3）開啟UDP-Flood***防御以后，路由系統統計到達每個目的IP地址的UDP包 pps (packets persecond)，如果超過設定值則觸發防護機制； 推薦設置參數為： High???? 500Medium? 1000 Low???? 2000需要根據實際情況（客戶機數）作配置。
?
?4）開啟IP碎片***防御后，路由系統將對網絡中發送的異常分片進行監控，如果超過設定值則觸發防護機制；
推薦設置參數為： High???? 200Medium? 300 Low????? 400 需要根據實際情況（客戶機數）作配置。

***防范高級選項配置

?? 點擊***防范配置頁面的“高級選項”按鈕，您將看到如下圖所示頁面，在次頁面您將可以進一步配置本路由系統的防火墻規則。
?
?
?
?☆? 防止來自外網IP欺騙，開啟此規則防火墻將拒絕網絡外部與本網內具有相同IP地址的連接請求。
?☆? 防止外部源路由欺騙，開啟此規則防火墻將拋棄那些由外部網進來的卻聲稱是內部主機的報文。
?☆? 防止ICMP重定向欺騙，開啟本開啟此規則防火墻將不接受和發送ICMP重定向消息。
?☆? 啟用ICMP錯誤消息保護， 開啟本開啟此規則防火墻將在出錯時不發送ICMP包文。
?☆? 防止Smurf DoS***，開啟此規則防火墻將不響應ICMP echo廣播和多播請求。
?☆? 啟用 SYN Cookie功能，有助于防止SYN Foold***。
?☆? 忽略端口掃描報文，開啟此項功能防火墻將丟棄可能來自端口掃描工具的TCP數據包。
?☆? 拒絕響應和轉發不合法的TCP數據包，開啟此項功能防火墻將拒絕響應和轉發TCP標志位和實際狀態不匹配的數據包。
?☆? 關閉TCP直接擁塞通告。
?☆? 防止TCP land***，開啟此項功能防火墻將判斷網絡數據包的源地址和目標地址是否相同，然后丟棄源IP和目的IP相同的包。

端口映射

?端口映射可以實現從 Internet 到局域網內部機器的特定端口服務的訪問，這非常適合于內網服務器對外提供服務的場合，使用端口映射的另外一個好處是，可以保護服務器的安全。
?
?
?在本頁面，您可以點擊“新增映射”，來添加一條新的映射規則。首先要選擇開啟此功能
?
?☆ 外部端口：即路由器提供給廣域網的服務端口；
?☆ 內部IP：局域網中作為服務器的計算機IP地址；
?☆ 內部端口：即作為服務器的計算機的服務端口；
?☆ 協議類型：選擇服務的傳輸協議，UDP、TCP或者全部。一般根據所提供的應用程序指定的傳輸協議來決定；
UPnP支持
?UPnP (自動端口映射) 可以讓內網用戶在本機上自動完成網關端口映射的操作, 而無需在服務器上面手動配置. 啟用 UPnP 后, 可以解決 MSN 語音無法通訊、內網 BT 下載速度慢等問題.
DMZ主機
?在某些特殊情況下, 需要讓局域網中的一臺計算機完全暴露給 Internet, 以實現雙向通信, 此時可以把該計算機設置為 DMZ(非軍事區) 主機. 設置 DMZ 主機后, 與該 IP 相關的防火墻設置將不起作用, 且端口映射功能自動失效.

4.3.2 防火墻日志
日志選項

開啟此功能,系統將對網內超過防火墻設定值的機器進行記錄,有利于管理員進行網絡排錯.

***動態攔截
?此功能開啟后, 會實時觀測系統防火墻日志, 如果檢測到有***或掃描等信息, 將主動作出相應的反應.

?如果您勾選了系統報警聲音報警,系統將會在系統發現***的時候發出報警,勾選了”阻止該IP”的話,當系統發現***的時候防火墻將會阻止***主機與路由器的通信,阻止的時間根據您的需要填寫.
4.3.3 過濾設置
?
網址過濾網址過濾可以幫助您過濾掉不允許局域網訪問的網址（比如：廣告/不健康的網址等)。

內容過濾
過濾掉通過Google等搜索引擎搜索的關鍵字，可以非常有效的阻擊、過濾網絡上的不良信息。

4.3.4 訪問控制(ACL)

進入(Incoming)

?入口 ACL 規則用于控制局域網或Internet 與路由器之間的通訊連接。
?
?
?在此頁面您可以新增入口ACL規則,點擊新增ACL規則
?
?
?源IP地址一般為內網需要應用此規則的IP,留空表示網內所有的地址.目的IP地址一般為規則針對的目標對象的IP,留空表示所有地址.
轉發(Forward)
?轉發 ACL 規則用于控制局域網與 Internet 之間的通訊連接.如:您想禁止內網機器訪問外網某個IP地址,就可以在這里配置規則,設置方法同進入(Incoming).
?
?
?MAC與IP綁定
?MAC與IP綁定是將客戶機的網卡硬件地址和其對應 IP 地址在服務器上建立靜態的 ARP 映射對，并且以此信息來授權其訪問外部網絡。啟用綁定后，可以有效防止局域網內 IP 盜用和由于 ARP 欺騙引起的***，非綁定 IP 和 MAC 地址將無法訪問 Internet 。
?
?
?當您需要最網內主機做MAC地址綁定，本路由系統提供三種方式幫助您完成綁定工作，設置方法如下：
?1）手動綁定
?
?您需要手動一一填入需要綁定的主機IP和對應的MAC地址。
?[提示] 怎樣獲取電腦的MAC地址？（以XP 、2000系統為列）
?1）打開系統的“開始”菜單，點擊“運行”，在運行欄里輸入“CMD”命令，打開命令提示行。
?
?2）輸入命令“ipconfig /all”,即可得到主機的MAC地址，如下圖，框選內容;
?
?
?2）批量綁定
?
?您可以將可以批量添加MAC地址。格式為：IP<空格>MAC<空格>注釋，其中注釋可以省略。
?3) 您還可以選擇“從ARP導入”，路由系統將從您當前系統里得到的ARP緩存中導入相應信息。您只需要打開網絡內的主機，聯上網絡即可。系統支持增量導入，即您不需要一次打開所有的主機，可分批導入。
?
4.4? 流量控制
?全局設置
?此頁面定義您的網絡接入帶寬, 這是流量控制的基礎.
?
?
?1）啟動流量控制總開關，選擇“是”，然后“提交修改”。
?2）把您網絡接入的總帶寬輸入帶寬換算器計算出網絡上行和下行帶寬,分別填入并保存.
在配置好了全局帶寬以后就可以添加上傳和下載的限速規則了.
上行控制(上傳)
上傳控制是限制您內網(局域網)的上傳帶寬, 防止上傳過快影響下載速度而造成網絡阻塞

本頁面您可以選擇適合您網絡情況的上傳限速策略:
點擊”新增上傳限速規則”;您將看到如下頁面:

規則名稱:您可以根據規則的應用填入名稱, 只能由英文字母、下劃線及數字組成.
規則優先級越范圍為0-7,值越小優先級越高,默認為100.適用于多條限速規則同時應用時,如果只有一條限速規則無需填寫保持默認就可以了.
剩余帶寬搶占優先級,是當多條限速規則同時應用時,優先級小的規則享有較高優先權,范圍0-7;
保證上傳速度是當網絡中帶寬緊張的時候能保證的最低上傳速度;
最大上傳速度是當帶寬富余的情況下能達到的最大速度;
共享帶寬的帶寬使用模式,即過濾器里的限速對象共享規定的速度;獨立帶寬模式,即過濾器里的限速對象每臺單機獨享規定的速度;
過濾器添加:源IP/網段為您內網需要控制的IP或IP段,如:添加192.168.0.0/24表示對192.168.0.0-192.168.0.255整個網絡進行限制;如果只需要限制某一段IP,您可以先用子網換算工具計算出子網劃分規則,然后一一添加到過濾器中.如果您需要針對端口限速您可以同時添加端口.
如果想限制對特定的目標的上傳,您可以添加目的IP/網段來進行指定限速.
當您配置好限速規則以后,點擊保存設置.當配置頁面跳轉完成后點擊應用規則使規則立即生效

下行控制(下載)
下行控制是限制您內網(局域網)的下載帶寬, 防止單機搶占過多的帶寬造成網絡阻塞, 使帶寬均衡化分配.配置過程參考上行控制.
?
? [提示] 1、請根據實際網絡情況合理設置上傳、下載速度。
??????? 2、請遵循上述規則選擇限速類型和設備，否則將無法達到預期效果。
?

?
P2P 下載控制

要對P2P下載做限制，您需要先在頁面開啟P2P下載控制功能。選擇“完全禁止”，路由系統將禁止網內發送到網關的所有P2P流量；您還可以選擇允許下載并限制下載流量，填入相應的數值即可。然后根據您的需要來添加相應的規則，及需要限制的主機的IP。
[注] 流量限制沒有開啟時, P2P 下載則不受速度限制。

流量實時監控
?
?通過此功能您可以通過 SSH 登錄方式登錄路由器, 或通過流量監測客戶端來查看當前路由器的實時流量信息. 流量監控開啟后, 路由器將分別開啟 2345 和 9610 兩個端口

4.5 服務管理
4.5．1服務管理
?服務狀態

?在此頁面您可以查看當前系統中所有服務的狀態（運行或停止）；根據需要啟動或停止指定的服務；控制指定服務是否隨系統自動啟動。
?DHCP：動態分配 IP 地址等信息給工作站客戶端。
?DNS ：代理域名解析服務，緩存DNS解析結果。
?PPTP ×××: 基于 PPTP 協議的點對點 ×××;
?SSL ×××: 通過 SSL 協議建立安全虛擬專用網;
DHCP 配置
?DHCP 服務用來動態分配 IP 地址、網關、域名服務器等信息給工作站客戶機這些信息，省去了客戶機手工設置的繁瑣性。當客戶機較多時，使用 DHCP 來配置網絡可以大大減少管理員的工作.
?
新增地址池：

此頁面您需要設置以下項目：
DHCP網段：定義自動分配給客戶機的網段；
分配的IP范圍：定義自動分配客戶機的IP范圍；
默認租約時間：客戶機通過DHCP獲得的IP的使用時間，租期到期系統會再次發送續租信息；
最長租約時間：當客戶機在DHCP默認租期到期的時候未能及時得到新的租約時還能在最長租期內繼續使用原IP,直到獲得新的IP地址.通常設為默認租期時間的兩倍;
網關地址:填入路由器局域網接口IP地址;
DNS地址:填入ISP提供給您的DNS服務器,不清楚可以向ISP咨詢;可以添加多個DNS地址,中間以空格分開.如果您在接入設置里以配置好DNS也可以直接點擊獲取;
[注] 根據您網絡的需要,您可以添加多個地址池規則.
DHCP固定IP分配：
此功能是根據主機MAC地址給指定的主機分配IP地址

Web 代理服務
?使用 Web 代理緩存服務，可以在服務器的內存或磁盤中緩存網絡數據元和 DNS 查詢結果，這樣可以加快客戶機訪問網絡的速度，還可以節省網絡帶寬消耗。
?
?
4.5．2 PPPOE 服務
?PPPOE 撥號服務為用戶提供另外一種局域網訪問 Internet 的方式，這種方式如同 ADSL 寬帶上網，每個工作站訪問 Internet 是相對獨立的，互不干擾，可以有效解決局域網 ARP ***等帶來的問題。
PPPOE 服務設置
?
?在此頁面，你可以開啟PPPOE服務器，您需要根據網絡的實際情況設置好服務器端IP和分配給客戶機的地址空間。填寫DNS，如果不清楚請咨詢ISP。MTU值一般使用默認，請謹慎修改。您還可以設置每條PPP線路的最大下載速度。
?
PPPOE 撥號用戶
?您可以在此對PPPOE 撥號用戶進行管理，添加、刪除用戶等操作。為了客戶機設置方便，一個用戶名可以同時多次撥號，此外您也可以設置多個用戶。

NAT 工作模式
?在此頁面您可以選擇局域網通過服務器訪問 Internet 的方式：普通網關路由模式、PPP 撥號模式。
?
[提示] 當您勾選了“所有客戶機必須通過PPPOE撥號才能訪問Internet,VIP客戶列表中的客戶將不受此約束，無需撥號直接設置網關即可上網。

4.5．3 ××× 服務
SSL ×××
?SSL ××× 是采用SSL (Security Socket Layer)協議來實現遠程接入的一種×××技術. 相對于傳統 ×××, SSL ×××具有部署簡單, 無客戶端, 維護成本低, 網絡適應強等特點.
1) 連接參數配置

一般如無特別需要請按以上配置,其中用戶連接數根據您的服務器的硬件配置來決定.
2) 安全相關選項

以上選項可根據您網絡的安全需要來選擇是否使用.

PPTP ×××
?PPTP ××× 服務用于遠程Windows用戶通過撥號方式與服務建立安全連接. Windows 自帶撥號客戶端, 無需另外安裝.
?
?
4.6 信息監測
4.6．1信息監測
系統信息

查看系統運行信息，如：開機時間、系統負載、內存使用情況等。

注：當物理內存使用為99%，接近100％時，這是正?，F象，服務器將大部分空余內存用于磁盤I／O緩存，以便加快程序啟動速度和提高服務運行效率；當有進程需要占用內存時，用于磁盤緩存的部分內存自動釋放。

硬件信息

查看CPU、磁盤、PCI等硬件的類別、型號等信息。

雙網掉線日值

當您配置了雙線接入，系統將紀錄雙線的掉線日志，系統每隔一段時間會自動清理日志文件。

4.6．2網絡信息
網絡狀態

查看網絡接入相關信息，以及網絡負載信息。

［注］：上圖中，NAT轉發數表示通過服務器中轉的由局域網發往Internet的連接請求數。

端口信息

查看路由系統上已打開的端口和已建立的連接信息。

PPPoE 撥號連接信息

查看路由系統通過 PPPoE 撥號連接到服務器上的計算機的連接信息。

局域網計算機掃描

查看路由系統所發現的局域網內的計算機信息。

ARP高速緩存

ARP 高速緩存中保存了最近和服務器通信的 IP 地址和對應硬件 MAC 地址的映射;
NAT轉發數可以反映出客戶端的網絡流量，其值越大，表明此客戶端消耗網絡帶寬越多。
ARP***檢測
?對局域網內的ARP掃描或***進行監控并報警。并在列表中顯示出來，方便您及時找到***主機。

NAT 信息監測

?可查看局域網內正在運行的主機的通信信息，包括：上傳、下載的流量，通訊端口、通訊目標IP地址等

4.7 產品信息
產品激活

?本產品試用期為10天，10天后需激活才能繼續使用，請您記下產品標識和對應的激活代碼，以備后需。

軟件升級

?? 本軟件產品的發展離不開廣大用戶的支持，您在使用Hi-Spider 網吧路由系統時所遇到的任何問題或意見和建議，請即時反饋給我們，我們會在以后的升級版本中，為您提供滿意的解決方案。

軟件版本號格式為：*.* (主版本號．從版本號)
主版本號?? —— 產品更新換代或有大幅度的改變
從版本號?? —— 增加新功能或改進、增強功能

本軟件的所有升級將是免費的，升級時，只需點擊“檢查更新”，程序會自動連接到服務器檢查新版本并提示是否升級。

?

?

?

?

轉載于:https://blog.51cto.com/liushuai/678113

總結

以上是生活随笔為你收集整理的软路由-Hi-Spider Router-海蜘蛛的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。