[飞鱼星]飞鱼星路由器设备常见问题汇总(3)

第十节 如何设置防火墙规则

进入路由器WEB界面，选择“网络安全”中“防火墙设置”，点击“＋”号，添加规则。如某企业需要对内网的某些电脑进行时间管控（每天中午12点到13点）访问指定网站（设内网需要管控的IP地址为192.168.1.43---192.168.1.47，某指定网站为 www.tom.com IP为218.89.171.224），这时候的设置会添加两个规则。

规则一：

一、防火墙规则：

1、  不使用：不打勾。打勾表示不使用本条规则，规则并不被删除。

2、  动作：允许。选择包过滤方式。

3、  接口：任意。选择出需要匹配的接口。

4、  协议：http协议。这里包含所有的TCP/UDP协议，该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页，这时候就选择HTTP协议。

5、  目的端口范围：80。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。

6、  碎片：不勾选。勾选表示启用该功能，这个操作可能让防火墙容易受到DOS攻击，大多数情况下应不启用。

7、  日志：不勾选。勾选表示启用该功能，防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志，请考虑使用远程日志服务器，大多数情况下应不启用。

二、管制地址：

1、目的地址：218.89.171.224。即需要管控的目的端，可以是单个的IP地址，可以是连续的IP地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是单个的IP地址，也可是连续的IP地址。

三、管制时间：

时间：12时00分到13时00分。需要管控的时间段。

工作日：周一到周日。可以选择其中一天也可以是多天或全部选择。

保存。

规则二：

一、防火墙规则：

1、  不使用：不打勾。打勾表示不使用本条规则，规则并不被删除。

2、  动作：禁止。选择包过滤方式。

3、  接口：任意。选择出需要匹配的接口。

4、  协议：ALL（1--65535）。这里包含所有的TCP/UDP协议，该规则需要哪个协议即选择对应的协议。例如禁止内网某些PC浏览网页，这时候就选择HTTP协议。

5、  目的端口范围：不用填（选择协议ALL路由器默认为1--65535）。即与上面的协议对应使用。例如HTTP协议端口为80。也可以设置匹配的某一范围的多个连续的端口号。

6、  碎片：不勾选。勾选表示启用该功能，这个操作可能让防火墙容易受到DOS攻击，大多数情况下应不启用。

7、  日志：不勾选。勾选表示启用该功能，防火墙已经限制了日志空间。不要记录每件事。如果需要记录大量日志，请考虑使用远程日志服务器，大多数情况下应不启用。

二、管制地址：

1、目的地址：不填（为任意外网地址）。即需要管控的目的端，可以是单个的IP地址，可以是连续的IP地址。

2、源地址：192.168.1.43到192.168.1.47。即需要管控的源地址，可以是单个的IP地址，也可是连续的IP地址。

三、管制时间：

时间：*时*分到*时*分（默认为所有时间）。需要管控的时间段。

工作日：周一到周日。可以选择其中一天也可以是多天或全部选择。

保存。

最好选择“应用”，即可生效。

第十一节 如何恢复出厂设置

在设备正常工作的情况下，路由器前端面板Sys指示灯以1Hz的频率闪烁。

方法一：前端面板RST孔为复位孔，复位键轻压3-5秒，松开复位键，可以看到设备所有指示灯闪烁一次，设备自动重新启动，路由器恢复出厂默认设置。

方法二：登陆路由器Web配置界面，选择“系统工具”的“恢复出厂设置”，按下确定按钮，出现路由器重新启动的进度条，待路由器重启完成后，成功恢复出厂默认设置。

特别提示：恢复出厂设置将清空设备的所有配置信息，配置信息包括：外网地址、PPPOE拨号账号和密码、MAC绑定等等。

因此您需要确保这些信息内容是否存有备份或可在恢复出厂默认设置后自行恢复这些配置，我们无法为您提供清空设备配置信息的恢复服务。

第十二节 如何进行固件升级

产品升级固件可以通过飞鱼星公司官方网站（http://www.adslr.com）下载到最新版本升级固件。

路由器的固件升级相当于PC机主板刷新BIOS，是一个比较危险的工作。因此，请您务必确保设备在升级过程中交流供电的稳定。

安全起见，您最好严格按照以下的步骤操作：

1、通过飞鱼星官方网站下载升级固件，并使用WinRAR解压缩软件解压缩，升级固件以扩展名为“bin”文件格式存在。

2、通过IE浏览器Web方式登录设备配置系统，将设备所有配置信息以文本方式备份。备份内容涉及：内网配置、外网配置、地址绑定等配置信息。

3、路由器恢复出厂默认设置，并重新启动路由器。

（出厂默认IP地址/子网掩码：192.168.0.1/255.255.255.0，出厂默认登录用户/密码：admin/admin）

4、内网仅连接一台PC机，通过IE浏览器Web方式登录设备配置系统的升级界面，选择正确的升级包，开始升级，整个升级过程大约持续2分钟左右，升级完成后，Web界面会有明确的升级提示。

第十三节 如何禁止内网访问某网站

请按以下步骤操作：

登陆路由器Web配置界面，进入“网络安全”的“域名过滤”，点击添加一条网址过滤的规则，在“地址”栏输入禁止访问该网站的内网客户机的IP地址范围，在“网址”栏输入禁止访问网站的域名，保存后应用规则生效。

注意：

1、在网址栏输入的域名格式为“www.xxx.com”，若格式不正确，可能引起域名过滤规则不生效的情况。

2、测试域名过滤规则是否生效时，建议您重启客户机或清空客户机IE浏览器缓存，以达到真实的测试效果。

第十四节 如何设置端口镜像

进入路由器WEB界面，选择“高级选项”中“端口镜像”：

1、  启用：在“允许端口镜像功能”前打勾表示启用端口镜像功能。

2、  选择监听端口：该选项会列出路由器上所有LAN口，如果选中其中一个LAN口（如LAN1口），则应该将所对应的监控服务器直接连在这个LAN口上（注：监控服务器与路由器之间不能再连接有其他网络设备）。

3、  选择被监听端口：该选项会列出路由器上所有LAN口，如果选中其中一个LAN口（注：不能与监听端口选择相同的端口），而后将中心交换机连接在该口上。

第十五节 公安无法监控

建议您从以下几方面进行排查

1、端口接法错误

如，监听端口选择LAN1，被监听端口选择LAN2，此时，装有收费软件的客户机，要接在LAN1，且此客户机要能够访问互联网，中心交换机要接在LAN2。若接法错误，会造成无法监控的情况。

2、公安服务器端问题

一般遇到这种情况，整个地区的监控都不正常。此类问题只有联系公安解决。

3、监控软件问题

建议可以将监控软件卸载重新安装，确保监控软件设置正确。遇到此类问题建议联系监控软件工程师。

第十六节 如何设置端口映射

进入路由器WEB界面，选择“高级选项”中“端口映射”，点击“＋”号，添加新规则。如这时内网有一台服务器（IP地址为192.168.0.254），有一个公共网站，需要外网的人也能访问到，这时应该如何设置，方法如下：

1、  不使用：不勾选。打勾表示不使用本条规则，规则并不被删除。

2、  外部端口：80。可以指定一个外部端口或者一个外部端口段映射到内部主机开放的端口            上。如果留空则外部端口同内部端口相同。填写范围在1－65535之间。

3、  内部IP：192.168.0.254。内部网络中对外提供服务的主机IP。例如192.168.0.50。

4、  内部端口：80。这时候对外为网站服务，所以为80端口。内部网络中对外提供服务的主机所开放的端口。填写范围在1－65535之间。内部端口起始和终止数字可相等。

5、  协议：HTTP协议。端口映射使用的协议，可以是TCP、UDP或者二者兼有。

6、  映射线路：WAN1口。表示映射的服务都从WAN1口出。端口映射时使用的线路可以是单WAN或者多WAN。

7、  注释：您可以在这里填写简单的提示表示这条端口映射规则的意义。例如市场部的WEB服务器。

保存，应用后生效。

第十七节 端口映射失效

建议您从以下几方面进行排查

1、内网客户机通过提供服务主机的内网IP地址，是否可以正常访问该主机对外提供的服务。若是内网都无法正常访问，建议您排查内网原因，如该主机配置是否正确，内网客户机是否可以正常Ping通该主机。

2、务必确保提供服务主机可以正常连接互联网。

3、映射端口和服务器提供的端口不一致。端口映射规则中，添写的内部端口一定要和提供服务主机提供的端口是相同的，外部端口可根据需要来添写。在外网访问时，须由路由器外网IP+外部端口，在内网访问时，须由提供服务主机的内网IP地址+内网端口。 如：路由器的外网IP为2.2.2.2.2，提供服务主机IP地址为192.168.0.3，WEB服务，端口80；在做端口映射规则时，内部端口必须添写80，外部端口可以任意填写，在此我假设填写8080；则在内网访问时，在浏览器中，输入“http://192.168.0.3:80”（WEB服务默认使用80端口，故在此80可省略）或“http://2.2.2.2:8080”，外网访问时，在浏览器中，输入“http://2.2.2.2:8080”即可。

4、在“网络安全”的“攻击防御”中，“阻断外网请求”务必选择“禁止”。

“外部开放端口保护”务必选择“禁止”。

5、端口是否有重用。如，路由器的管理端口为80，您在映射Web服务时，再次映射80端口，此时产生端口重用的情况，可通过“系统工具”的“管理选项”修改路由器的管理端口来解决此问题。

6、若内网客户机通过公网地址，无法访问到映射的服务，请您在“基础设置”的“基本选项”，勾选“是否支持端口回流”，并重启路由生效。