TP-LINK-TL-WR941N-11N無線路由器安裝設置使用說明書之

!TP-LINKTL-WR941N11N無線路由器安裝設置使用說明書之配置指南!啟動和登錄啟動路由器并成功登錄路由器管理頁面后，瀏覽器會顯示管理員模式的界面，如圖3。在左側(cè)菜單欄中，共有如下幾個菜單：運行狀態(tài)、設置向?qū)?、QSS平安設置、網(wǎng)絡參數(shù)、無線設置、DHCP效勞器、轉(zhuǎn)發(fā)規(guī)那么、平安設置、路由功能、動態(tài)DNS和系統(tǒng)工具。單擊某個菜單項，您即可進行相應的功能設置。下面將詳細講解各個菜單的功能。

圖3啟動和登錄

運行狀態(tài)選擇菜單運行狀態(tài)，您可以查看路由器當前的狀態(tài)信息，包括LAN口狀態(tài)、無線狀態(tài)、WAN口狀態(tài)和WAN口流量統(tǒng)計信息，如圖4。

圖4運行狀態(tài)版本信息：此處顯示路由器當前的軟硬件版本號。LAN口狀態(tài)：此處顯示路由器當前LAN口的MAC地址、IP地址和子網(wǎng)掩碼。無線狀態(tài)：此處顯示路由器當前的無線設置狀態(tài)，包括SSID、頻段和頻段帶寬信息。WAN口狀態(tài)：此處顯示路由器當前WAN口的MAC地址、IP地址、子網(wǎng)掩碼、網(wǎng)關和DNS效勞器地址。WAN口流量統(tǒng)計：此處顯示當前WAN口接收和發(fā)送的數(shù)據(jù)流量信息。IP(IP/IP/PPPoE/L2TP/PPTP)PPPoEInternetInternet設置向?qū)г斠?TL-WR941N11N無線寬帶路由器用戶手冊?。QSS平安設置擇菜單QSS平安設置，您可以在以下圖5界面中進行快速無線平安設置。選

圖5QSS平安設置QSS功能：QSS即快速平安設置，您可以使用該功能快速建立與無線網(wǎng)卡之間的無線連接。默認狀態(tài)為開啟。當前PIN碼：PIN碼即個人識別碼，用于標識一件無線產(chǎn)品。PIN碼可以更改，如果目前使用的PIN碼與他人重復，可以點擊產(chǎn)生新的PIN碼，也可以點擊恢復初始PIN碼返回到最初PIN碼值。添加新設備：點擊添加設備進入添加新設備界面，在此您可以通過手動配置路由器，添加要與其進行連接的無線設備。QSS〔快速平安設置〕能夠快速建立與無線網(wǎng)卡之間的平安連接。如果您現(xiàn)在擁有支持WPS的無線網(wǎng)卡，您可以通過下面任意一種方法快速組建平安的無線網(wǎng)絡：方法一〔推薦〕：1.

按下路由器面板上的QSS快速平安按鈕。

接著按下網(wǎng)卡上的QSS快速平安按鈕2到3秒不放。

接下來是網(wǎng)卡與路由器建立無線平安網(wǎng)絡的過程，請稍作等待。

出現(xiàn)以下圖所示界面那么表示快速平安連接配置成功，單擊完成結(jié)束。

按下路由器面板上的QSS快速平安按鈕。

進入網(wǎng)卡QSS軟件配置界面，單擊下一步。

在隨后出現(xiàn)的界面中選擇第一項，單擊下一步。

接下來是網(wǎng)卡與路由器建立無線平安網(wǎng)絡的過程，請稍作等待。

出現(xiàn)以下圖所示界面那么表示快速平安連接配置成功，單擊完成結(jié)束。

方法三：

進入網(wǎng)卡QSS軟件配置界面，單擊下一步。

在隨后出現(xiàn)的界面中選擇最后一項，并在下面的方框中輸入路由器底部標貼上的8位PIN碼，單擊下一步。

接下來是網(wǎng)卡與路由器建立無線平安網(wǎng)絡的過程，請稍作等待。

出現(xiàn)以下圖所示界面那么表示快速平安連接配置成功，單擊完成結(jié)束。

方法四：

進入本路由器管理界面，在“QSS平安設置〞界面中選擇添加設備。

在隨后出現(xiàn)的界面中選擇按下新設備上的按鈕，然后點擊連接按鈕。

進入網(wǎng)卡QSS軟件配置界面，單擊下一步。

在隨后出現(xiàn)的界面中選擇第一項，單擊下一步。

接下來是網(wǎng)卡與路由器建立無線平安網(wǎng)絡的過程，請稍作等待。

出現(xiàn)以下圖所示界面那么表示網(wǎng)卡端快速平安連接配置成功，單擊完成結(jié)束。

此時路由器端顯示添加設備成功。方法五：

進入網(wǎng)卡QSS軟件配置界面，單擊下一步。

在隨后出現(xiàn)的界面中選擇第二項，記錄粗體顯示的8位數(shù)字，這便是網(wǎng)卡的PIN碼。然后單擊下一步。

進入本路由器管理界面，在“QSS平安設置〞界面中選擇添加設備。

在隨后出現(xiàn)的界面中選擇輸入準備添加的新設備的PIN碼，在下方的PIN碼框中輸入在第2步記錄的8位網(wǎng)卡PIN碼，然后點擊連接按鈕。

接下來是網(wǎng)卡與路由器建立無線平安網(wǎng)絡的過程，請稍作等待。

出現(xiàn)以下圖所示界面那么表示網(wǎng)卡端快速平安連接配置成功，單擊完成結(jié)束。

此時路由器端顯示添加設備成功。

.

網(wǎng)絡參數(shù)選擇菜單網(wǎng)絡參數(shù)，您可以看到：單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能LAN口設置選擇菜單網(wǎng)絡參數(shù)→LAN口設置，您可以在以下圖6界面中配置LAN接口的網(wǎng)絡參數(shù)。如果需要，可以更改LAN接口IP地址以配合實際網(wǎng)絡環(huán)境的需要。

圖6LAN口設置MAC地址：本路由器對局域網(wǎng)的MAC地址，用來標識局域網(wǎng)，不可更改。IP地址：本路由器對局域網(wǎng)的IP地址。該IP地址出廠默認值為，您可以根據(jù)需要改變它。子網(wǎng)掩碼：本路由器對局域網(wǎng)的子網(wǎng)掩碼。您可以根據(jù)實際的網(wǎng)絡狀態(tài)輸入不同的子網(wǎng)掩碼。完成更改后，點擊保存按鈕，路由重啟后設置生效。

注意：-網(wǎng)絡參數(shù)LAN口設置WAN口設置MAC地址克隆如果改變了本地IP地址，您必須用新的IP地址才能登錄路由器的WEB管理界面，并且局域網(wǎng)中所有計算機的默認網(wǎng)關必須設置為該IP地址才能正常上網(wǎng)。局域網(wǎng)中所有計算機的子網(wǎng)掩碼必須與此處子網(wǎng)掩碼設置相同。WAN口設置選擇菜單網(wǎng)絡參數(shù)→WAN口設置，您可以在隨后出現(xiàn)的界面中配置WAN口的網(wǎng)絡參數(shù)。WAN是廣域網(wǎng)(WideAreaNetwork)的縮寫。在WAN設置中全部IP信息都是公有IP地址，可以在互聯(lián)網(wǎng)上訪問。本路由器支持5種上網(wǎng)方式：動態(tài)IP、靜態(tài)IP、PPPoE、L2TP和PPTP。具體配置時，請首先選擇您所需要的WAN口連接類型，即您的上網(wǎng)方式，本路由器默認上網(wǎng)方式為動態(tài)IP。1.

動態(tài)IP選擇動態(tài)IP，路由器將從ISP自動(網(wǎng)絡效勞提供商)獲取IP地址。當ISP未給您提供任何IP網(wǎng)絡參數(shù)時，請選擇這種連接方式。如圖7。

圖7WAN口設置-動態(tài)IP

更新：單擊更新按鈕，路由器將從ISP的DHCP效勞器動態(tài)得到IP地址、子網(wǎng)掩碼、網(wǎng)關以及DNS效勞器，并在界面中顯示出來。

釋放：單擊釋放按鈕，路由器將發(fā)送DHCP釋放請求給ISP的DHCP效勞器，釋放IP地址、子網(wǎng)掩碼、網(wǎng)關以及DNS效勞器設置。1.

數(shù)據(jù)包MTU：MTU全稱為最大數(shù)據(jù)傳輸單元，缺省為1500。請向ISP咨詢是否需要更改。如非特別需要，一般不要更改。2.

DNS效勞器、備用DNS效勞器：該處顯示從ISP處自動獲得的DNS效勞器地址。假設選擇手動設置DNS效勞器，那么您可以在此處手動設置DNS效勞器和備用DNS效勞器(至少設置一個)，連接時，路由器將優(yōu)先使用手動設置的DNS效勞器。完成更改后，點擊保存按鈕。1.

靜態(tài)IP當ISP給您提供了所有WANIP信息時，請選擇靜態(tài)IP，并在下8界面中輸入IP地址、子網(wǎng)掩碼、網(wǎng)關和DNS地址(一個或多個)。具體設置網(wǎng)絡參數(shù)時，假設不清楚，請咨詢ISP。如8。

圖8WAN口設置-靜態(tài)IP1.

IP地址：本路由器對廣域網(wǎng)的IP地址。請?zhí)钊隝SP提供的公共IP地址，必須設置。2.

子網(wǎng)掩碼：本路由器對廣域網(wǎng)的子網(wǎng)掩碼。請?zhí)钊隝SP提供的子網(wǎng)掩碼。根據(jù)不同的網(wǎng)絡類型子網(wǎng)掩碼不同，一般為(C類)。3.

網(wǎng)關：請?zhí)钊隝SP提供應您的網(wǎng)關。它是連接的ISP的IP地址。4.

數(shù)據(jù)包MTU：MTU全稱為最大數(shù)據(jù)傳輸單元，缺省為1500。請向ISP咨詢是否需要更改。如非特別需要，一般不要更改。5.

DNS效勞器、備用DNS效勞器：ISP一般至少會提供一個DNS(域名效勞器)地址，假設提供了兩個DNS地址那么將其中一個填入“備用DNS效勞器〞欄。完成更改后，點擊保存按鈕。1.

PPPoE如果ISP給您提供的是PPPoE(以太網(wǎng)上的點到點連接)，ISP會給您提供上網(wǎng)賬號和上網(wǎng)口令。具體設置時，假設不清楚，請咨詢ISP。如圖9。

圖9WAN口設置-PPPoE1.

上網(wǎng)賬號、上網(wǎng)口令：請正確填入ISP提供的上網(wǎng)賬號和口令，必須填寫。

按需連接：假設選擇按需連接模式，當有來自局域網(wǎng)的網(wǎng)絡訪問請求時，系統(tǒng)會自動進行連接。假設在設定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。對于采用按使用時間進行交費的用戶，可以選擇該項連接方式，有效節(jié)省上網(wǎng)費用。1.

自動斷線等待時間：如果自動斷線等待時間T不等于0(默認時間為15分鐘)，那么在檢測到連續(xù)T分鐘內(nèi)沒有網(wǎng)絡訪問流量時自動斷開網(wǎng)絡連接，保護您的上網(wǎng)資源。此項設置僅對“按需連接〞和“手動連接〞生效。2.

自動連接：假設選擇自動連接模式，那么在開機后系統(tǒng)自動進行連接。在使用過程中，如果由于外部原因，網(wǎng)絡被斷開，系統(tǒng)那么會每隔一段時間(10秒)嘗試連接，直到成功連接為止。假設您的網(wǎng)絡效勞是包月交費形式，可以選擇該項連接方式。3.

定時連接：假設選擇定時連接模式，那么系統(tǒng)會在連接時段的開始時刻進行網(wǎng)絡連接，在指定的終止時刻斷開網(wǎng)絡連接。選擇此連接模式，可以有效控制內(nèi)網(wǎng)用戶的上網(wǎng)時間。4.

手動連接：選擇該項，開機后需要用戶手動才能進行撥號連接，假設在指定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。假設您的網(wǎng)絡效勞是按使用時間進行交費，可以選擇該項連接方式。5.

連接/斷線：單擊此按鈕，可進行即時的連接/斷線操作。假設需要進一步設置，可以點擊高級設置按鈕，在以下圖10界面中進行高級設置。

圖10WAN口設置-PPPoE-高級設置1.

數(shù)據(jù)包MTU：填入網(wǎng)絡數(shù)據(jù)包的MTU值，缺省為1480，如非特別需要，一般不要更改。2.

效勞名、效勞器名稱：如果不是ISP特別要求，請不要填寫這兩項。3.

使用ISP指定IP地址：該項僅適用于靜態(tài)PPPoE。如果您的ISP提供上網(wǎng)賬號和口令時，亦提供了IP地址，請選中此選擇框，并輸入PPPoE連接的靜態(tài)IP地址。4.

在線檢測間隔時間：設置該值后，路由器將根據(jù)指定的時間間隔發(fā)送檢測信號，以檢測效勞器是否在線。如果該值為0，那么表示不發(fā)送檢測信號。5.

DNS效勞器、備用DNS效勞器：該處顯示從ISP處自動獲得的DNS效勞器地址。假設選擇手動設置DNS效勞器，那么您可以在此處手動設置DNS效勞器和備用DNS效勞器(至少設置一個)，連接時，路由器將優(yōu)先使用手動設置的DNS效勞器。完成更改后，點擊保存按鈕。1.

L2TP如果ISP給您提供的是L2TP，ISP會給您提供上網(wǎng)賬號和上網(wǎng)口令。具體設置時，假設不清楚，請咨詢ISP。見圖11。

圖11WAN口設置-L2TP1.

上網(wǎng)賬號、上網(wǎng)口令：請正確填入ISP提供的上網(wǎng)賬號和口令，必須填寫。2.

連接/斷線：單擊此按鈕，可進行即時的連接/斷線操作。3.

數(shù)據(jù)包MTU：填入網(wǎng)絡數(shù)據(jù)包的MTU值，缺省為1460，如非特別需要，一般不要更改。4.

按需連接：假設選擇按需連接模式，當有來自局域網(wǎng)的網(wǎng)絡訪問請求時，系統(tǒng)會自動進行連接。假設在設定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。對于采用按使用時間進行交費的用戶，可以選擇該項連接方式，有效節(jié)省上網(wǎng)費用。5.

自動連接：假設選擇自動連接模式，那么在開機后系統(tǒng)自動進行連接。在使用過程中，如果由于外部原因，網(wǎng)絡被斷開，系統(tǒng)那么會每隔一段時間(30秒)嘗試連接，直到成功連接為止。假設您的網(wǎng)絡效勞是包月交費形式，可以選擇該項連接方式。6.

手動連接：選擇該項，開機后需要用戶手動才能進行撥號連接，假設在指定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。假設您的網(wǎng)絡效勞是按使用時間進行交費，可以選擇該項連接方式。完成更改后，點擊保存按鈕。1.

PPTP如果ISP給您提供的是PPTP，ISP會給您提供上網(wǎng)賬號和上網(wǎng)口令。具體設置時，假設不清楚，請咨詢ISP。見圖12。

圖12WAN口設置-L2TP1.

上網(wǎng)賬號、上網(wǎng)口令：請正確填入ISP提供的上網(wǎng)賬號和口令，必須填寫。2.

連接/斷線：單擊此按鈕，可進行即時的連接/斷線操作。3.

數(shù)據(jù)包MTU：填入網(wǎng)絡數(shù)據(jù)包的MTU值，缺省為1420，如非特別需要，一般不要更改。4.

按需連接：假設選擇按需連接模式，當有來自局域網(wǎng)的網(wǎng)絡訪問請求時，系統(tǒng)會自動進行連接。假設在設定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。對于采用按使用時間進行交費的用戶，可以選擇該項連接方式，有效節(jié)省上網(wǎng)費用。5.

自動連接：假設選擇自動連接模式，那么在開機后系統(tǒng)自動進行連接。在使用過程中，如果由于外部原因，網(wǎng)絡被斷開，系統(tǒng)那么會每隔一段時間(30秒)嘗試連接，直到成功連接為止。假設您的網(wǎng)絡效勞是包月交費形式，可以選擇該項連接方式。6.

手動連接：選擇該項，開機后需要用戶手動才能進行撥號連接，假設在指定時間內(nèi)(自動斷線等待時間)沒有任何網(wǎng)絡請求時，系統(tǒng)會自動斷開連接。假設您的網(wǎng)絡效勞是按使用時間進行交費，可以選擇該項連接方式。完成更改后，點擊保存按鈕。1.

MAC地址克隆選擇菜單網(wǎng)絡參數(shù)→MAC地址克隆，您可以在以下圖13界面中設置路由器對廣域網(wǎng)的MAC地址。

圖13MAC地址克隆1.

MAC地址：此項為路由器對廣域網(wǎng)的MAC地址，默認的MAC地址為路由器上WAN的物理接口MAC地址。某些ISP可能會要求對MAC地址進行綁定，此時ISP會提供一個有效的MAC地址給用戶，您只要根據(jù)它所提供的值，輸入到“MAC地址〞欄。不建議更改MAC地址，除非ISP有特別要求。2.

當前管理PC的MAC地址：該處顯示當前正在管理路由器的計算機的MAC地址。3.

恢復出廠MAC：單擊此按鈕，即可恢復MAC地址為出廠時的默認值。4.

克隆MAC地址：單擊此按鈕，可將當前管理PC的MAC地址克隆到“MAC地址〞欄內(nèi)。假設您的ISP提供效勞時要求進行MAC地址克隆，那么可進行該項操作，否那么不要克隆MAC地址。完成更改后，點擊保存按鈕，路由器會自動重啟。

注意：只有局域網(wǎng)中的計算機才能使用“克隆MAC地址〞功能。1.

無線設置選擇菜單無線設置，您可以看到：單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能。1.根本設置選擇菜單無線設置→根本設置，您可以在以下圖14界面中設置無線網(wǎng)絡的根本參數(shù)和平安認證選項。-無線設置1.

根本設置2.

無線平安設置3.

無線MAC地址過濾4.

無線高級設置5.

主機狀態(tài)無線功能是該路由器的一項重要功能，利用該功能，可以組建內(nèi)部無線網(wǎng)絡。組建網(wǎng)絡時，內(nèi)網(wǎng)主機需要一張無線網(wǎng)卡來連接無線網(wǎng)絡。SSID(ServiceSetIDentification)和信道是路由器無線功能必須設置的參數(shù)，各項的詳細設置情況見下面所述。

圖14無線網(wǎng)絡根本設置1.SSID：該項標識無線網(wǎng)絡的網(wǎng)絡名稱。2.信道：該項用于選擇無線網(wǎng)絡工作的頻率段，可以選擇的范圍從1到13。3.頻道帶寬：設置無線數(shù)據(jù)傳輸時所占用的信道寬度，可選項為：20M、40M和自動。4.速率：該項用于選擇無線網(wǎng)絡工作的速率。5.開啟無線功能：假設要采用路由器的無線功能，必須選擇該項，這樣，無線網(wǎng)絡內(nèi)的主機才可以接入并訪問有線網(wǎng)絡。6.開啟SSID播送：該項功能用于將路由器的SSID號向無線網(wǎng)絡內(nèi)的主機播送，這樣，主機將可以掃描到SSID號，并可以參加該SSID標識的無線網(wǎng)絡。

注意：以上提到的頻道帶寬設置僅針對支持IEEE802.11n協(xié)議的網(wǎng)絡設備，例如，當本路由器與11N系列網(wǎng)卡客戶端進行通信時；對于不支持IEEE802.11n協(xié)議的設備，此設置不生效。1.無線平安設置選擇菜單無線設置→無線平安設置，您可以在圖15界面中設置無線網(wǎng)絡平安選項。

圖15無線網(wǎng)絡平安設置在無線網(wǎng)絡平安設置頁面，您可以選擇開啟或者關閉無線平安功能。1.如果您無需開啟無線平安功能，請勾選關閉無線平安選項以關閉無線平安功能。2.如果您要開啟無線平安功能，那么請選擇頁面中三種平安類型中的一種進行無線平安設置。本頁面提供了三種無線平安類型供您進行選擇：WEP、WPA/WPA2以及WPA-PSK/WPA2-PSK。不同的平安類型下，平安設置項不同，下面將詳細介紹。1.WEP選擇WEP平安類型，路由器將使用802.11根本的WEP平安模式。這里需要注意的是如果您選擇此加密方式在老的無線網(wǎng)卡上使用，新的802.11N不支持此加密方式，路由器可能工作在較低的傳輸速率上。其具體設置項見以下圖示。

圖16

平安選項：該項用來選擇系統(tǒng)采用的平安方式，即自動、開放系統(tǒng)、共享密鑰。1.

自動：假設選擇該項，路由器會根據(jù)主機請求自動選擇開放系統(tǒng)或共享密鑰方式。2.

開放系統(tǒng)：假設選擇該項，路由器將采用開放系統(tǒng)方式。此時，無線網(wǎng)絡內(nèi)的主機可以在不提供認證密碼的前提下，通過認證并關聯(lián)上無線網(wǎng)絡，但是假設要進行數(shù)據(jù)傳輸，必須提供正確的密碼。3.

共享密鑰：假設選擇該項，路由器將采用共享密鑰方式。此時，無線網(wǎng)絡內(nèi)的主機必須提供正確的密碼才能通過認證，否那么無法關聯(lián)上無線網(wǎng)絡，也無法進行數(shù)據(jù)傳輸。4.

WEP密鑰格式：該項用來選擇即將設置的密鑰的形式，即16進制、ASCII碼。假設采用16進制，那么密鑰字符可以為0～9，A、B、C、D、E、F；假設采用ASCII碼，那么密鑰字符可以是鍵盤上的所有字符。5.

密鑰內(nèi)容、密鑰類型：這兩項用來選擇密鑰的類型和具體設置的密鑰值，密鑰的長度受密鑰類型的影響。密鑰長度說明：選擇64位密鑰需輸入16進制字符10個，或者ASCII碼字符5個。選擇128位密鑰需輸入16進制字符26個，或者ASCII碼字符13個。選擇152位密鑰需輸入16進制字符32個，或者ASCII碼字符16個。1.

WPA/WPA2選擇WPA/WPA2平安類型，路由器將采用Radius效勞器進行身份認證并得到密鑰的WPA或WPA2平安模式，其具體設置項見以下圖示。

圖17

認證類型：該項用來選擇系統(tǒng)采用的平安方式，即自動、WPA、WPA2。1.

自動：假設選擇該項，路由器會根據(jù)主機請求自動選擇WPA或WPA2平安模式。2.WPA：假設選擇該項，路由器將采用WPA的平安模式。3.

WPA2：假設選擇該項，路由器將采用WPA2的平安模式。4.

加密算法：該項用來選擇對無線數(shù)據(jù)進行加密的平安算法，選項有自動、TKIP、AES。默認選項為自動，選擇該項后，路由器將根據(jù)實際需要自動選擇TKIP或AES加密方式。這里需要注意的是，當您選擇WPA/WPA2TKIP加密在老的無線網(wǎng)卡上使用時，新的802.11N不支持此加密方式，所以如果你選擇了此加密方式，路由器可能工作在較低的傳輸速率上，建議使用WPA2-PSK等級的AES加密。如圖18。

圖18選擇WPA/WPA2TKIP加密1.

Radius效勞器IP：Radius效勞器用來對無線網(wǎng)絡內(nèi)的主機進行身份認證，此項用來設置該效勞器的IP地址。2.

Radius端口：Radius效勞器用來對無線網(wǎng)絡內(nèi)的主機進行身份認證，此項用來設置該Radius認證效勞采用的端口號。3.

Radius密碼：該項用來設置訪問Radius效勞的密碼。4.

組密鑰更新周期：該項設置播送和組播密鑰的定時更新周期，以秒為單位，最小值為30，假設該值為0，那么表示不進行更新。1.

WPA-PSK/WPA2-PSK選擇WPA-PSK/WPA2-PSK平安類型，路由器將采用基于共享密鑰的WPA模式，其具體設置項見以下圖示。

圖19

認證類型：該項用來選擇系統(tǒng)采用的平安方式，即自動、WPA-PSK、WPA2-PSK。1.

自動：假設選擇該項，路由器會根據(jù)主機請求自動選擇WPA-PSK或WPA2-PSK平安模式。2.WPA-PSK：假設選擇該項，路由器將采用WPA-PSK的平安模式。3.

WPA2-PSK：假設選擇該項，路由器將采用WPA2-PSK的平安模式。4.

加密算法：該項用來選擇對無線數(shù)據(jù)進行加密的平安算法，選項有自動、TKIP、AES。默認選項為自動，選擇該項后，路由器將根據(jù)實際需要自動選擇TKIP或AES加密方式。5.

PSK密碼：該項是WPA-PSK/WPA2-PSK的初始設置密鑰，設置時，要求最短為8個字符，最長為63個字符。6.

組密鑰更新周期：該項設置播送和組播密鑰的定時更新周期，以秒為單位，最小值為30，假設該值為0，那么表示不進行更新。

注意：當路由器的無線設置完成后，無線網(wǎng)絡內(nèi)的主機假設想連接該路由器，其無線設置必須與此處設置一致，如：SSID號。假設該路由器采用了平安設置，那么無線網(wǎng)絡內(nèi)的主機必須根據(jù)此處的平安設置進行相應設置，如密碼設置必須完全一樣，否那么該主機將不能成功連接該路由器。1.

無線MAC地址過濾選擇菜單無線設置→無線MAC地址過濾，您可以在以下圖20界面中查看或添加無線網(wǎng)絡的MAC地址過濾條目。無線MAC地址過濾功能通過MAC地址允許或拒絕無線網(wǎng)絡中的計算機訪問廣域網(wǎng)，有效控制無線網(wǎng)絡內(nèi)用戶的上網(wǎng)權限。您可以利用按鈕添加新條目來增加新的過濾規(guī)那么；或者通過“編輯〞、“刪除〞鏈接來編輯或刪除舊的過濾規(guī)那么。

圖20無線網(wǎng)絡MAC地址過濾設置1.

MAC地址過濾功能：請在該處選擇是否開啟路由器的無線網(wǎng)絡MAC地址過濾功能。2.

過濾規(guī)那么：請選擇MAC地址過濾規(guī)那么，該規(guī)那么對下面MAC地址條目列表生效。3.

MAC地址：該項指需要進行訪問限制的無線網(wǎng)絡內(nèi)的主機MAC地址。4.

狀態(tài)：該項顯示MAC地址過濾條目的狀態(tài)?！吧Ж暠硎驹撛O置條目被啟用，“失效〞表示該設置條目未被啟用。5.描述：該項顯示對主機的簡單描述。6.添加新條目：單擊該項，您可以在隨后的界面中添加新的MAC地址過濾條目。7.

使所有條目生效：單擊該按鈕，您可以使表中的所有條目生效。8.

使所有條目失效：單擊該按鈕，您可以使表中的所有條目失效。9.刪除所有條目：單擊該按鈕，您可以刪除表中所有的條目。例1：如果您想禁止MAC地址為“00-0A-EB-00-07-BE〞和“00-0A-EB-00-07-5F〞的主機訪問無線網(wǎng)絡，其他主機可以訪問無線網(wǎng)絡，您可以按照以下步驟進行配置：第一步：在上圖20中，點擊“啟用過濾〞按鈕，開啟無線網(wǎng)絡的訪問控制功能。第二步：在圖20中，選擇過濾規(guī)那么為“允許列表中生效規(guī)那么之外的MAC地址訪問本無線網(wǎng)絡〞，并確認訪問控制列表中沒有任何生效的條目，如果有，將該條目狀態(tài)改為“失效〞或刪除

該條目，也可以點擊“刪除所有條目〞按鈕，將列表中的條目清空。第三步:

在圖20中，點擊“添加新條目〞按鈕，按照以下圖21界面，設置MAC地址為“00-0A-EB-00-07-BE〞，狀態(tài)為“生效〞。設置完成后，點擊保存按鈕。

圖21添加無線網(wǎng)絡MAC地址過濾條目第四步：參照第三步，繼續(xù)添加過濾條目，設置MAC地址為“00-0A-EB-00-07-5F〞，狀態(tài)為“生效〞。設置完成后，點擊保存按鈕。例1中設置完成后生成的MAC地址過濾列表為：

注意：如果您開啟了無線網(wǎng)絡的MAC地址過濾功能，并且過濾規(guī)那么選擇了“禁止列表中生效規(guī)那么之外的MAC地址訪問本無線網(wǎng)絡〞，而過濾列表中又沒有任何生效的條目，那么任何主機都不可以訪問本無線網(wǎng)絡。1.

無線高級設置選擇菜單無線設置→無線高級設置，您可以看到如以下圖22的無線高級設置界面。

圖22無線高級設置1.

Beacon時槽：路由器通過發(fā)送Beacon播送進行無線網(wǎng)絡連接的同步。Beacon時槽表示路由器發(fā)送Beacon播送的頻率。默認值為100毫秒。Beacon播送的取值范圍是20－1000毫秒。2.

RTS閾值：為數(shù)據(jù)包指定RTS〔RequesttoSend，發(fā)送請求〕閾值。當數(shù)據(jù)包長度超過RTS閾值時，路由器就會發(fā)送RTS到目的站點來進行協(xié)商。接收到RTS幀后，無線站點會回應一個CTS〔CleartoSend，去除發(fā)送〕幀來回應路由器，表示兩者之間可以進行無線通信了。3.

分片閾值：為數(shù)據(jù)包指定分片閾值。當數(shù)據(jù)包的長度超過分片閾值時，會被自動分成多個數(shù)據(jù)包。過多的數(shù)據(jù)包將會造成網(wǎng)絡性能降低，所以分片閾值不應設置過低。默認值為2346。4.

DTIM時槽：該值在1至255毫秒之間，指定傳輸指示消息(DTIM)的間隔。DTIM是一種倒數(shù)計時作業(yè)，用以告知下一個要接收播送及多播的客戶端窗口。當路由器已經(jīng)為相關聯(lián)的客戶端緩存了播送或者多播信息時，它就會傳送夾帶有下一個DTIM時槽的DTIM；當客戶端聽到Beacon訊號時，就會接收該播送和組播信息。默認值為1。1.主機狀態(tài)選擇菜單無線設置→主機狀態(tài)，您可以在以下圖23界面中查看當前連接到無線網(wǎng)絡中的所有主機的根本信息。單擊刷新按鈕，您可以更新列表中的條目信息。

圖23無線網(wǎng)絡主機狀態(tài)1.

MAC地址：該處顯示當前已經(jīng)連接到無線網(wǎng)絡的主機的MAC地址。2.

當前狀態(tài)：此項顯示當前主機的運行狀態(tài)。3.

接收數(shù)據(jù)包數(shù)、發(fā)送數(shù)據(jù)包數(shù)：這兩項顯示當前主機接收和發(fā)送的數(shù)據(jù)包的總數(shù)。1.

DHCP效勞器選擇菜單DHCP效勞器，您可以看到：單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能。1.

DHCP效勞選擇菜單DHCP效勞器→DHCP效勞，您將看到DHCP設置界面，如圖24。DHCP指動態(tài)主機控制協(xié)議(DynamicHostControlProtocol)。TL-WR941N有一個內(nèi)置的DHCP效勞器，它能夠自動分配IP地址給局域網(wǎng)中的計算機。對用戶來說，為局域網(wǎng)中的所有計算機配置TCP/IP協(xié)議參數(shù)并不是一件容易的事，它包括IP地址、子網(wǎng)掩碼、網(wǎng)關、以及DNS效勞器的設置等。假設使用DHCP效勞那么可以解決這些問題。您可以按照下面各子項說明正確設置這些參數(shù)。-DHCP效勞器

DHCP效勞

客戶端列表

靜態(tài)地址分配

圖24DHCP效勞1.

地址池開始地址、地址池結(jié)束地址：這兩項為DHCP效勞器自動分配IP地址時的起始地址和結(jié)束地址。設置這兩項后，內(nèi)網(wǎng)主機得到的IP地址將介于這兩個地址之間。2.

地址租期：該項指DHCP效勞器給客戶端主機分配的動態(tài)IP地址的有效使用時間。在該段時間內(nèi)，效勞器不會將該IP地址分配給其它主機。3.

網(wǎng)關：此項應填入路由器LAN口的IP地址，缺省是。4.

缺省域名：此項為可選項，應填入本地網(wǎng)域名(默認為空)。5.

主DNS效勞器、備用DNS效勞器：這兩項為可選項，可以填入ISP提供應您的DNS效勞器，不清楚可以向ISP詢問。完成更改后，點擊保存按鈕。

注意：假設要使用本路由器的DHCP效勞器功能，局域網(wǎng)中計算機的TCP/IP協(xié)議項必須設置為“自動獲得IP地址〞。1.

客戶端列表選擇菜單DHCP效勞器→客戶端列表，您可以查看所有通過DHCP效勞器獲得IP地址的主機的信息，單擊刷新按鈕可以更新表中信息，如圖25。

圖25客戶端列表1.

客戶端名：該處顯示獲得了IP地址的客戶端計算機的名稱。2.

MAC地址：該處顯示獲得了IP地址的客戶端計算機的MAC地址。3.

IP地址：該處顯示DHCP效勞器分配給客戶端主機的IP地址。4.

有效時間：該項指客戶端主機獲得的IP地址離到期的時間，每個IP地址都有一定的租用時間，客戶端軟件會在租期到期前自動續(xù)約。1.

靜態(tài)地址分配選擇菜單DHCP效勞器→靜態(tài)地址分配，您可以在以下圖26界面中設置靜態(tài)IP地址。靜態(tài)地址分配功能可以為指定MAC地址的計算機預留靜態(tài)IP地址。當該計算機請求DHCP效勞器分配IP地址時，DHCP效勞器將給它分配表中預留的IP地址。并且一旦采用，該主機的IP地址將不再改變。

圖26靜態(tài)地址分配1.

MAC地址：該項指定將要預留靜態(tài)IP地址的計算機的MAC地址。2.

IP地址：該項指定給內(nèi)網(wǎng)主機預留的IP地址。3.

狀態(tài)：顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條過濾規(guī)那么才生效。4.

添加新條目：單擊該按鈕，你可以在隨后的界面中添加新的靜態(tài)地址條目，如圖27。5.

使所有條目生效：單擊該按鈕，您可以使表中的所有條目生效。6.

使所有條目失效：單擊該按鈕，您可以使表中的所有條目失效。7.

刪除所有條目：單擊該按鈕，您可以刪除表中所有的條目。例1：如果您希望給局域網(wǎng)中MAC地址為00-13-8F-A9-6C-CB的計算機預留IP地址：01。這時您可以按照如下步驟設置：第一步：在圖26界面中單擊添加新條目。第二步：在圖27界面中設置MAC地址為“00-13-8F-A9-6C-CB〞，IP地址為“01〞，狀態(tài)為“生效〞。

圖27添加靜態(tài)地址條目第三步：點擊保存按鈕。1.

轉(zhuǎn)發(fā)規(guī)那么選擇菜單轉(zhuǎn)發(fā)規(guī)那么，您可以看到：單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能。1.

虛擬效勞器選擇菜單轉(zhuǎn)發(fā)規(guī)那么→虛擬效勞器，您可以在以下圖28界面中設置虛擬效勞器條目。TL-WR941N可配置為虛擬效勞器，它能使通過公共IP地址訪問Web或FTP等效勞的遠程用戶自動轉(zhuǎn)向到局域網(wǎng)中的本地效勞器。TL-WR941N內(nèi)置的防火墻特性能過濾掉未被識別的包，保護您的局域網(wǎng)絡。在路由器默認設置下，局域網(wǎng)中所有的計算機都不能被外界看到。如果希望在保護局域網(wǎng)內(nèi)部不被侵襲的前提下，某些LAN中的計算機在廣域網(wǎng)上可見，請使用虛擬效勞器。虛擬效勞器可以定義一個效勞端口，外網(wǎng)所有對此端口的效勞請求都將改發(fā)給路由器指定的局域網(wǎng)中的效勞器(通過IP地址指定)，這樣外網(wǎng)的用戶便能成功訪問局域網(wǎng)中的效勞器，而不影響局域網(wǎng)內(nèi)部的網(wǎng)絡平安。

圖28虛擬效勞器1.

效勞端口：此項為路由器提供應廣域網(wǎng)的效勞端口，廣域網(wǎng)用戶通過向該端口發(fā)送請求來獲取效勞。可輸入單個端口值或端口段。端口段輸入格式為“開始端口-結(jié)束端口〞，中間用“-〞隔開。2.

IP地址：局域網(wǎng)中被指定提供虛擬效勞的效勞器地址。3.

協(xié)議：虛擬效勞所用的協(xié)議，可供選擇的有：TCP、UDP和ALL。假設對采用的協(xié)議不清楚，可以選擇ALL。4.

狀態(tài)：該項顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條目的設置才生效。例1：如果希望廣域網(wǎng)用戶通過端口21訪問您的FTP效勞器，F(xiàn)TP效勞器在局域網(wǎng)中的IP地址為00，協(xié)議選擇為TCP，那么您可以按照如下步驟設置：-轉(zhuǎn)發(fā)規(guī)那么

虛擬效勞器

特殊應用程序

DMZ主機

UPnP設置第一步：在圖28界面中點擊添加新條目按鈕。第二步：在圖29界面中點擊“常用效勞端口號〞下拉菜單，查找FTP效勞，選中“FTP〞效勞。

圖29添加虛擬效勞條目1.

常用效勞端口號：在“常用效勞端口號〞中，列出了常用協(xié)議的端口，您可以直接從中選擇一個，系統(tǒng)那么會將該效勞的端口號、協(xié)議類型，自動添加到對應序列的“效勞端口號〞和“協(xié)議〞項中，您只需要再為其指定效勞器IP地址并啟用即可。對于常用效勞端口中沒有列出的端口，如果需要，也可以在效勞端口處手動添加。第三步：輸入IP地址為“00〞，設置條目狀態(tài)為“生效〞。第四步：單擊保存按鈕。設置好以后，您只要在局域網(wǎng)的效勞器上進行相應的設置，廣域網(wǎng)的計算機就可以訪問到您局域網(wǎng)的效勞器上了。例2：如果希望廣域網(wǎng)用戶通過端口80訪問您的Web效勞器，Web效勞器在局域網(wǎng)中的IP地址為01，協(xié)議選擇為ALL，那么您可以按照如下步驟設置：第一步：在圖28界面中點擊添加新條目按鈕。第二步：在圖29界面中設置效勞端口為“80〞，輸入IP地址為“01〞，選擇協(xié)議為“ALL〞。第三步：點擊保存按鈕。例1和例2設置完成后生成的虛擬效勞列表為：

注意：如果設置了效勞端口為80的虛擬效勞器，那么需要將平安設置→遠端WEB管理的“WEB管理端口〞設置為80以外的值，如88，否那么會發(fā)生沖突，從而導致虛擬效勞器不起作用。例1中的效勞在“常用效勞端口〞中已經(jīng)提供，對于“常用效勞端口〞中沒有提供的效勞，可參照例2來添加。1.

特殊應用程序選擇菜單轉(zhuǎn)發(fā)規(guī)那么→特殊應用程序，您可以在以下圖30界面中設置特殊應用程序條目。某些應用需要多條連接，如Internet網(wǎng)絡游戲、視頻會議、網(wǎng)絡等。由于防火墻的存在，這些程序無法在簡單的NAT路由器下工作。然而，特殊應用程序使得某些這樣的應用程序能夠在NAT路由器下工作。當一個應用程序向觸發(fā)端口上發(fā)起連接時，對應的所有開放端口將會翻開，以備后續(xù)連接并提供效勞。

圖30特殊應用程序1.

觸發(fā)端口：該端口是應用程序首先發(fā)起連接的端口，只有在該端口上發(fā)起連接，開放端口中的所有端口才可以開放，否那么開放端口是不會開放的。2.

觸發(fā)協(xié)議：代表觸發(fā)端口上使用的協(xié)議，可以選擇ALL、UDP或TCP。假設不清楚采用哪種協(xié)議，可以選用ALL。3.

開放端口：當向觸發(fā)端口上成功發(fā)起連接后，對應的開放端口會翻開，應用程序便可以向該開放端口發(fā)起后續(xù)的連接。此處可以輸入一個或者多個端口或端口段，端口段輸入格式為“開始端口-結(jié)束端口〞，中間用“-〞隔開，不同的端口段用“,〞隔開。4.

開放協(xié)議：代表開放端口上使用的協(xié)議，可以選擇ALL、UDP和TCP。假設不清楚采用哪種協(xié)議，可以選用ALL。5.

狀態(tài)：該項顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條目的設置才生效。在圖30界面中點擊添加新條目按鈕，您可以在以下圖31界面中添加新的特殊應用程序條目。

圖31添加特殊應用程序條目1.

常用應用程序：在“常用應用程序〞中，列出了常用的應用程序，您可以直接從中選擇一個，系統(tǒng)那么會自動將該常用應用程序的觸發(fā)端口號和開放端口號添加到對應的“觸發(fā)端口〞和“開放端口〞項中，并且會啟用該條目。對于常用應用程序中沒有列出的程序，您可以手動添加。完成設置后，點擊保存按鈕。1.

DMZ主機選擇菜單轉(zhuǎn)發(fā)規(guī)那么→DMZ主機，您可以在以下圖32界面中設置DMZ(非軍事區(qū))主機。局域網(wǎng)中設置DMZ主機后，該主機將完全暴露給廣域網(wǎng)，可以實現(xiàn)雙向無限制通信。具體設置時，只需輸入局域網(wǎng)中指定為DMZ主機的IP地址，然后選中啟用并點擊保存即可。向DMZ添加客戶機可能會給本地網(wǎng)絡帶來不平安因素，因此不要輕易使用這一選項。

圖32DMZ主機1.

UPnP設置選擇菜單轉(zhuǎn)發(fā)規(guī)那么→UPnP設置，您可以在以下圖33界面中查看UPnP信息。依靠UPnP(UniversalPlugandPlay)協(xié)議，局域網(wǎng)中的主機可以請求路由器進行特定的端口轉(zhuǎn)換，使得外部主機能夠在需要時訪問內(nèi)部主機上的資源，例如，WindowsXP和WindowsME系統(tǒng)上安裝的MSNMessenger，在使用音頻和視頻通話時就可以利用UPnP協(xié)議，這樣原本受限于NAT的功能便可以恢復正常使用。

圖33UPnP設置1.

應用描述：應用程序通過UPnP向路由器請求端口轉(zhuǎn)換時給出的描述。2.

外部端口：端口轉(zhuǎn)換使用的路由器端口號。3.

協(xié)議類型：說明是對TCP還是UDP進行端口轉(zhuǎn)換。

4.

內(nèi)部端口：需要進行端口轉(zhuǎn)換的主機端口號。5.

IP地址：需要進行端口轉(zhuǎn)換的主機IP地址。6.

狀態(tài)：該項顯示條目是否已經(jīng)啟用。7.

刷新：單擊該按鈕，可以刷新當前的UPnP列表信息。UPnP的使用方法如下：1.

點擊啟用UPnP按鈕開啟UPnP功能。2.

當MSNMessenger等程序在運行中使用本功能時，按刷新按鈕可以看到端口轉(zhuǎn)換信息。端口轉(zhuǎn)換信息由應用程序發(fā)出請求時提供。3.

不使用時請點擊關閉UPnP按鈕關閉UPnP功能。

注意：因為現(xiàn)階段版本的UPnP協(xié)議的平安性還未得充分保證，在不需要時請關閉UPnP功能。只有支持UPnP協(xié)議的應用程序才能使用本功能，MSNMessenger還可能需要操作系統(tǒng)的支持(如WindowsXP/WindowsME)。UPnP功能需要操作系統(tǒng)的支持(如WindowsXP/WindowsME)。1.

選擇菜單平安設置，您可以看到：

單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能。1.

防火墻設置選擇菜單平安設置→防火墻設置，您可以在以下圖34界面中設置路由器的平安項。該界面控制路由器防火墻總功能的開啟，以及各子項功能：IP地址過濾、域名過濾和MAC地址過濾功能的開啟和過濾規(guī)那么。只有防火墻的總開關開啟后，后續(xù)的平安設置才能夠生效(建議在過濾規(guī)那么設置完成后再開啟防火墻總開關)，反之，那么不能生效。-平安設置

防火墻設置

IP地址過濾

域名過濾

MAC地址過濾

高級平安設置

圖34防火墻設置1.

開啟防火墻：這是防火墻的總開關，只有該項開啟后，IP地址過濾、域名過濾、MAC地址過濾功能才能啟用，反之，那么不能被啟用。2.

開啟IP地址過濾：關閉或開啟IP地址過濾功能并選擇缺省過濾規(guī)那么。只有“開啟防火墻〞啟用后，該項才能生效。3.

開啟域名過濾：關閉或開啟域名過濾功能。只有“開啟防火墻〞啟用后，該項才能生效。4.

開啟MAC地址過濾：關閉或開啟MAC地址過濾功能并選擇缺省過濾規(guī)那么。只有“開啟防火墻〞啟用后，該項才能生效。完成設置后，點擊保存按鈕。1.

IP地址過濾選擇菜單平安設置→IP地址過濾，您可以在以下圖35界面中查看并添加IP地址過濾條目。使用IP地址過濾可以拒絕或允許局域網(wǎng)中計算機與互聯(lián)網(wǎng)之間的通信。可以拒絕或允許特定IP地址的特定的端口號或所有端口號。您可以利用按鈕添加新條目來增加新的過濾規(guī)那么，或者通過“修改〞、“刪除〞鏈接來修改或刪除已設過濾規(guī)那么，甚至可以通過按鈕移動來調(diào)整各條過濾規(guī)那么的順序，以到達不同的過濾優(yōu)先級(ID序號越靠前那么優(yōu)先級越高)。

圖35IP地址過濾1.

生效時間：該項用來指定過濾條目的有效時間，在該段時間外，此過濾條目不起作用。2.

局域網(wǎng)IP地址：局域網(wǎng)中被控制的計算機的IP地址，為空表示對局域網(wǎng)中所有計算機進行控制。此處可以輸入一個IP地址段，例如：23－85。3.

(局域網(wǎng))端口：局域網(wǎng)中被控制的計算機的效勞端口，為空表示對該計算機的所有效勞端口進行控制。此處可以輸入一個端口段，例如：1030－2000。4.

廣域網(wǎng)IP地址：廣域網(wǎng)中被控制的計算機(如網(wǎng)站效勞器)的IP地址，為空表示對整個廣域網(wǎng)進行控制。此處可以輸入一個IP地址段，例如：-7。5.

(廣域網(wǎng))端口：廣域網(wǎng)中被控制的計算機(如網(wǎng)站效勞器)的效勞端口，為空表示對該網(wǎng)站所有效勞端口進行控制。此處可以輸入一個端口段，例如：25-110。6.

協(xié)議：此處顯示被控制的數(shù)據(jù)包所使用的協(xié)議。7.

通過：該項顯示符合本條目所設置的規(guī)那么的數(shù)據(jù)包是否可以通過路由器，“是〞表示允許該條目通過路由器，“否〞表示不允許該條目通過路由器。8.

狀態(tài)：顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條過濾規(guī)那么才生效。例1：如果您希望禁止局域網(wǎng)中IP地址為的計算機在8：30到18：00之間收發(fā)郵件，禁止IP地址為的計算機在8：00到18：00之間訪問IP為2的網(wǎng)站，對局域網(wǎng)中的其它計算機那么不做任何限制，這時您可以按照如下步驟設置：第一步：在圖34界面中翻開防火墻總開關。第二步：在圖34中開啟“IP地址過濾〞，設置“缺省過濾規(guī)那么〞為“但凡不符合已設IP地址過濾規(guī)那么的數(shù)據(jù)包，允許通過本路由器〞。第三步：在圖35界面中點擊添加新條目，然后在下36中按要求添加過濾條目。以下圖是禁止的計算機在8：30到18：00之間發(fā)送郵件的設置，設置完成后點擊保存按鈕。

圖36添加IP地址過濾條目第四步：回到第三步，繼續(xù)設置過濾條目：禁止局域網(wǎng)中IP地址為的計算機在8：30到18：00之間接收郵件，禁止IP地址為的計算機在8：00到18：00之間訪問IP為2的網(wǎng)站。完成例1中設置一共需要設置3條IP過濾規(guī)那么，依次對應下面列表中的三條過濾條目。

1.

域名過濾選擇菜單平安設置→域名過濾，您可以在以下圖37界面中查看并添加域名過濾條目。域名過濾可以阻止LAN中所有計算機訪問廣域網(wǎng)(如互聯(lián)網(wǎng))上的特定域名，該特性會拒絕所有到特定域名如和ftp的請求。您可以利用按鈕添加新條目來增加新的過濾規(guī)那么，或者通過“修改〞、“刪除〞鏈接來修改或刪除舊的過濾規(guī)那么。

圖37域名過濾1.

域名：拒絕被LAN計算機訪問的域名。2.

狀態(tài)：顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條過濾規(guī)那么才生效。例1：如果您希望禁止局域網(wǎng)中的計算機在8：30到18：00之間訪問“yahoo〞、“sina〞的網(wǎng)站，禁止局域網(wǎng)中的計算機在8：00到12：00之間訪問所有以“.net〞結(jié)尾的網(wǎng)站，這時您可以按照如下步驟設置：第一步：在圖34界面中翻開防火墻總開關并開啟“域名過濾〞。第二步：在圖37界面中點擊添加新條目，然后在以下圖38界面中設置條目信息。以下圖是在8：30到18：00之間拒絕訪問網(wǎng)站的設置，設置完成后，點擊保存按鈕。

圖38添加域名過濾條目第三步：回到第二步，繼續(xù)設置過濾條目：禁止局域網(wǎng)中的計算機在8：30到18：00之間訪問“sina〞禁止局域網(wǎng)中的計算機在8：00到12：00之間訪問所有以“.net〞結(jié)尾的網(wǎng)站。完成例1中設置一共需要設置3條域名過濾規(guī)那么，依次對應下面列表中的三條過濾條目。

1.

MAC地址過濾選擇菜單平安設置→MAC地址過濾，您可以在以下圖39界面中查看并添加MAC地址過濾條目。MAC地址過濾功能通過MAC地址允許或拒絕局域網(wǎng)中計算機訪問廣域網(wǎng)，有效控制局域網(wǎng)內(nèi)用戶的上網(wǎng)權限。您可以利用按鈕添加新條目來增加新的過濾規(guī)那么；或者通過“修改〞、“刪除〞鏈接來修改或刪除舊的過濾規(guī)那么。

圖39MAC地址過濾1.

MAC地址：該項是您希望管理的計算機的MAC地址。2.

描述：該項是對該計算機的適當描述。3.

狀態(tài)：顯示該條目狀態(tài)“生效〞或“失效〞，只有狀態(tài)為生效時，本條過濾規(guī)那么才生效。例1：如果您不希望局域網(wǎng)中MAC地址為00-E0-4C-00-07-BE和00-E0-4C-00-07-5E的計算機訪問Internet，而希望局域網(wǎng)中的其它計算機能訪問Internet，這時您可以按照如下步驟設置MAC地址過濾表：第一步：在圖34界面中翻開防火墻總開關。第二步：在圖34防火墻設置界面中開啟“MAC地址過濾〞，設置“缺省過濾規(guī)那么〞為“禁止已設MAC地址列表中已啟用的MAC地址訪問Internet，允許其它MAC地址訪問Internet〞。第三步：在圖39界面中點擊添加新條目，然后在以下圖40界面中設置條目信息。以下圖是禁止MAC地址為00-E0-4C-00-07-BE的計算機訪問Internet的設置，設置完成后，點擊保存按鈕。

圖40添加MAC地址過濾條目第四步：回到第三步，繼續(xù)設置過濾條目：禁止MAC地址為00-E0-4C-00-07-5E的計算機訪問Internet。完成例1中設置一共需要設置2條域名過濾規(guī)那么，依次對應如以下表中的2條過濾條目。

1.

高級平安設置選擇菜單平安設置→高級平安設置，您可以在以下圖41界面中開啟DoS(拒絕效勞)攻擊防范。完成更改后，點擊保存按鈕。DoS攻擊的目的是用極大量的虛擬信息流耗盡目標主機的資源，受害者被迫全力處理虛假信息流，從而影響對正常信息流的處理。如果DoS攻擊始發(fā)自多個源地址，那么稱為分布式拒絕效勞(DDoS)攻擊。通常DoS與DDoS攻擊中的源地址都是欺騙性的。

圖41WAN口Ping1.

數(shù)據(jù)包統(tǒng)計時間間隔：該項設置對ICMP、UDP、TCP數(shù)據(jù)包進行統(tǒng)計的時間間隔，即在當前時間間隔內(nèi)對各種數(shù)據(jù)包進行統(tǒng)計，如果統(tǒng)計得到的某種數(shù)據(jù)包(例如UDPFLOOD)到達了指定的閾值，那么系統(tǒng)將認為UDP-FLOOD攻擊已經(jīng)發(fā)生，如果UDP-FLOOD過濾已經(jīng)開啟，那么路由器將會停止接收該類型的數(shù)據(jù)包,從而到達防范攻擊的目的。2.

DoS攻擊防范：該項是開啟下面各種攻擊防范的總開關，只有選擇此項后，以下的幾種防范措施才能生效。3.

開啟ICMP-FLOOD攻擊過濾：假設需要防范ICMP-FLOOD攻擊，請選擇此項。4.

ICMP-FLOOD數(shù)據(jù)包閾值：當開啟ICMP-FLOOD功能后，如果在指定時間間隔內(nèi)ICMP包到達了指定的數(shù)目，防范措施那么立即啟動。5.

開啟UDP-FLOOD攻擊過濾：假設需要防范UDP-FLOOD，請選擇此項。6.

UDP-FLOOD數(shù)據(jù)包閾值：當開啟UDP-FLOOD功能后，如果在指定時間間隔內(nèi)UDP包到達了指定的數(shù)目，防范措施那么立即啟動。7.

開啟TCP-SYN-FLOOD攻擊過濾：假設需要防范TCP-SYN-FLOOD，請選擇此項。8.

TCP-SYN-FLOOD數(shù)據(jù)包閾值：當開啟TCP-SYN-FLOOD功能后，如果在指定時間間隔內(nèi)TCP的SYN包到達了指定的數(shù)目，防范措施那么立即啟動。9.

忽略來自WAN口的Ping：假設開啟該功能，廣域網(wǎng)的計算機將不能Ping通路由器。10.

禁止來自LAN口的Ping包通過路由器：假設開啟該功能，局域網(wǎng)的計算機將不能Ping通廣域網(wǎng)中的計算機。11.

DoS被禁主機列表：點擊該按鈕，你可以查看被禁止的主機列表，如圖42。單擊刷新按鈕可以更新列表信息。假設希望被禁主機能夠重新上網(wǎng)，可以點擊刪除按鈕；假設需要釋放所有被禁主機，可以點擊清空按鈕。

圖42DoS被禁主機列表1.

路由功能選擇菜單路由功能，您可以在以下圖43界面中設置的靜態(tài)路由信息。靜態(tài)路由是一種特殊的路由，在網(wǎng)絡中使用適宜的靜態(tài)路由可以減少路由選擇問題和路由選擇數(shù)據(jù)流的過載，提高數(shù)據(jù)包的轉(zhuǎn)發(fā)速度。通過設定目的IP地址、子網(wǎng)掩碼和網(wǎng)關地址可以確定一個路由條目，其中目的IP地址和子網(wǎng)掩碼用來確定一個目標網(wǎng)絡/主機，之后路由器會通過網(wǎng)關將數(shù)據(jù)包發(fā)往指定的目標網(wǎng)絡/主機。

圖43靜態(tài)路由表1.

目的IP地址：用來標識希望訪問的目標地址或目標網(wǎng)絡。2.

子網(wǎng)掩碼：該項與目的IP地址一起來標識目標網(wǎng)絡，把目標地址和網(wǎng)絡掩碼邏輯與即可得到目標網(wǎng)絡。3.

網(wǎng)關：數(shù)據(jù)包被發(fā)往的路由器或主機的IP地址。4.

狀態(tài)：顯示該條目是否生效，只有狀態(tài)為生效時，此路由條目才起作用。5.

添加新條目：點擊該項，你可以在以下圖中添加靜態(tài)路由條目。如圖44。

圖44添加靜態(tài)路由條目完成設置后，點擊保存按鈕。

注意：設置靜態(tài)路由條目時，目的IP地址不能和路由器的WAN口或LAN口IP地址處于同一網(wǎng)段。1.

IPQoS選擇菜單IPQoS，您可看到：單擊某個子項，您即可進行相應的功能設置，下面將詳細講解各子項的功能。1.

選擇IPQoS→QoS設置，您將進入下45所示界面。本頁主要對QoS的開啟與關閉進行設置。啟QoS設置，選中該1.

上行總帶寬：請您輸入希望路由器通過WAN口提供的上傳速率，最大值為2.

00000Kbps。

下行總帶寬：請您3.

00000Kbps。

注意：只有QoS的配置。1.

描述：顯示描述2.

上行帶寬：顯示W(wǎng)AN口允許的最大上傳速度限制和最小上傳速度保證，為0時表示采用缺省值。輸入范圍為0-100000Kbps。3.

下行帶寬：顯示W(wǎng)AN口允許的最大下載速度限制和最小下載速度保證，為0時表示采用缺省值。輸入范圍為0-100000Kbps。4.

啟用：顯示規(guī)那么的狀態(tài)，選中該復選框那么表示該規(guī)那么生效。

配置：顯示可以對該規(guī)那么進行的超級鏈接——5.

添加新條目：點擊該按鈕，您可以添加新的QoS規(guī)那么。6.

刪除所有條目：點擊該按鈕，您可以刪除列表中的所有規(guī)那么條7.

您點擊QoS規(guī)那么列表中的添加新條目或編輯按鈕時，您將進入圖8.

中，您可以創(chuàng)立新的QoS規(guī)那么或修改已存在的規(guī)那么。-IPQoS

QoS設置

QoS規(guī)那么的地址范圍。當全部1.

端口段：請您輸入內(nèi)部主機訪問外部2.

無效。3.

協(xié)議：請您輸入傳輸層采用的協(xié)議類型，這里有AL