本篇文章以寬帶路由器D-Link的di-740p型號����,默認管理地址為192.168.0.1,管理端口是8080���。
將一臺計算機的ip地址和路由器管理地址設置在同一網(wǎng)段�����,例如192.168.0.2�,打開192.168.0.2計算機的瀏覽器,在地址欄輸入“http://192.168.0.1:8080”后按回車鍵即出現(xiàn)用戶登陸提示窗口���,輸入寬帶路由器說明書中的默認管理賬戶和密碼進入設置界面���。
為了讓路由器能夠自動撥號,我們還需要將ADSL賬號集成到路由器中����。
點擊上方的“首頁”標簽,然后點擊作變的“WAN”�,在PPP over Ethernet處看到設置ADSL賬號的地方,輸入自己申請的ADSL賬號和密碼后保存設置��。
現(xiàn)在到“系統(tǒng)狀態(tài)”標簽中的“系統(tǒng)信息”處察看聯(lián)網(wǎng)狀態(tài)����,在WAN端可以清晰地看到ADSL撥號獲得的網(wǎng)絡信息。
設置完ADSL賬號后�����,我們就可以通過寬帶路由器上網(wǎng)了,不過為了更好的管理和提高安全性還需要進行如下操作:點擊“首頁”標簽��,然后在左邊選擇“DHCP”�,在DHCP服務器可進入的ip范圍處設置ip地址范圍,保存后寬帶路由器就具備自動分配ip地址的功能了�����。
防止亂下bt
默認設置所有連接到路由器的計算機都是受到保護的����,也就是說處于內(nèi)網(wǎng)中,使用bt等p2p軟件會受到一定的影響����。我們可以用“進階設定”標簽中的“DMZ”來設置宣告的主機。在這里設置的主機就暴露在網(wǎng)絡中�,一方面可以無所顧慮地使用bt下載軟件和建立iis、ftp服務器等�����,而另一方面也暴露在黑客與病毒面前�,因此該計算機的安全性工作一定要做好����。(如果僅僅是為了使用bt等p2p軟件而對主機進行宣告的話則是非常不明智的��,其實我們可以使用upnp功能來解決內(nèi)網(wǎng)不能使用p2p軟件的問題�。方法是點擊路由器設置界面的“工具”標簽下的“其他項目”��,然后將upnp設定為“啟動”即可��。)
進入寬帶路由器設置界面中的過濾器標簽���,我們可以對數(shù)據(jù)報的來源及地址進行多種項目的過濾���,包括ip地址、url信息���、mac地址以及區(qū)域信息等�����。
設置“激活”ip地址過濾�����,然后在ip地址范圍內(nèi)處輸入ip地址����,如192.168.0.111��!安悍秶碧帉嶋H上填寫的是端口信息��,由于bt下載使用的是6881到6889端口��,所以我們在這里進行過濾即可������!皡f(xié)議”選擇tcp,“排程”設置該過濾生效的時間(禁止時間看實際情況而定)����。
服務和安全兩不誤
計算機暴露在internet上黑客和病毒就有可能利用漏洞攻擊計算機,其實我們可以通過設置虛擬服務器來解決這個問題����。
登陸到寬帶路由器設置界面。選擇進階設置界面中的虛擬服務器標簽��。將虛擬服務器設置激活��,輸入相關的虛擬服務器信息即可���。例如我們要容許192.168.0.112這臺計算機提供ftp服務�����,但又希望讓其他端口得到路由器的保護的話���,可以僅僅將ftp服務進行虛擬即可。個人ip地址設置為192.168.0.112�����,協(xié)議模式是tcp(ftp服務使用tcp協(xié)議)�����,個人端口21(ftp使用21端口)���。另外在“排成”處可以設置該虛擬服務生效的時間段。
