進階功能

虛擬伺服器

本裝置可以被設定為一台虛擬伺服器,以提供遠端使用者透過公用 (WAN) IP 位址來存取服務,例如,Web FTP 服務 ;並且這些遠端使用者還可以被自動重新導向至內部區域網路上的本端伺服器。根據要求的服務 (TCP/UDP 通訊埠號碼),裝置會將外部服務要求重新導向至內部區域網路上的適當伺服器。

在虛擬伺服器設定畫面的底部,使用者可看見已知的虛擬服務。要使用該服務時,請按下 編輯編輯按鈕。您僅需要執行該服務輸入電腦的區域網路 IP 位址(虛擬IP位址),並啟用該功能。

 

伺服器名稱

虛擬服務的名稱。

LAN 端伺服器 IP 位址

介接在內部區域網路(LAN Port)下,並且有提供服務(WEBFTPMAIL)的伺服器電腦虛擬IP位址。

通訊協定類型

內部虛擬 IP 伺服器電腦所提供服務使用的通訊協定(TCP/UDP/兩者)

LAN 端伺服器通訊埠

前項內部虛擬 IP 伺服器電腦所提供服務使用的服務通訊埠號碼。例如:WEB-> Port 80FTP->Port 20,21

WAN 端通訊埠

廣域網路端(WAN)對網際網路上所使用的通訊埠號碼。

使用時程

設定虛擬伺服器設定將被啟用的由使用者定義的某個時間排程,或是永遠啟用。


範例:

如果您在下架設一台 Web 伺服器,且想讓 Internet (網際網路)上的使用者隨時都能夠存取該伺服器,您就必須啟用此虛擬伺服器功能。

Web (HTTP) 伺服器位於內部區域網路(LAN)上的電腦IP位址「192.168.0.25」上。HTTP 服務使用通訊埠為 80,通訊協定類型為TCP。且虛擬伺服器的設定啟用時間為永遠。

 

伺服器名稱:Web Server

LAN 端伺服器IP位址:192.168.0.25

通訊協定類型:TCP

LAN 端伺服器通訊埠:80

WAN 端通訊埠:80

使用時程:永遠

按一下此圖示可編輯虛擬伺服器規則。

按一下此圖示可刪除虛擬伺服器規則。

 

特殊應用程式

某些應用程式會需要多個連接埠以供連線使用;例如,網路遊戲、視訊會議、網路電話等等。

這些典型的應用程式都無法通過 NAT (網路位址轉換表,Network Address Translation) 而執行。如果您要執行一個要有多個連線的應用程式,請在「觸發通訊埠」欄位中指定該應用程式所使用的通訊埠,再選擇通訊協定類型為 TCP (傳輸控制通訊協定,Transmission Control Protocol) 或是 UDP (使用者資料流通訊協定,User Datagram Protocol),接著輸入觸發通訊埠所使用的公用通訊埠,以開啟通訊協定提供內部資料量使用。

在螢幕的底部,使用者可看見已知的特殊應用程式。要使用該應用程式時,請按下 編輯編輯按鈕並啟用該應用程式。

 

名稱

特殊應用程式的名稱。

觸發通訊埠

使用於觸發特殊應用程式的通訊埠。它可以是單一的通訊埠或是給一個通訊埠的範圍。

觸發通訊協定類型

使用於觸發特殊應用程式的通訊協定。

公用通訊埠

廣域網路(WAN)端所使用的通訊埠號碼,將會供存取特殊應用程式時使用。您可以指定單一的通訊埠或是給一個通訊埠的範圍。您可以使用逗號來新增多個通訊埠或是用一個”-”符號來表示通訊埠範圍。

公用通訊協定類型

特殊應用程式所使用的通訊協定。

 

 

過濾器

過濾器的功能為允許或拒絕區域網路(LAN)中的電腦存取 Internet 與否。當電腦或設備位於區域網路(LAN)內時,使用者可以透過使用指定的 IP 位址或是 MAC 位址,來拒絕區域網路(LAN)中某台電腦或設備存取 Internet

還提供了封鎖使用者去存取拒絕網站的功能。

 

過濾器-IP 位址過濾器(IP位址為依據來拒絕存取Internet)

使用 IP 過濾器可以拒絕指定的區域網路 IP 位址存取 Internet。您可以拒絕指定 IP 位址所使用的指定通訊埠號碼或是全部的通訊埠。螢幕將會顯示定義好已知的通訊埠。要使用該服務時,請按下編輯按鈕。您僅需要輸入要拒絕其可以存取 Internet 的電腦所使用的區域網路 IP 位址。

LAN PC IP位址

要拒絕其可以存取 Internet 的電腦所使用的區域網路(LAN)虛擬 IP 位址。您也可以使用新增一段 IP 位址的範圍。

通訊埠

要拒絕其可以存取 Internet 的單一通訊埠或是通訊埠範圍。如果使用者沒有指定通訊埠,那麼Internet上所有的通訊埠將會被拒絕存取。

通訊協定類型

選擇使用者欲封鎖的通訊埠所使用的通訊協定類型(TCP/UDP/兩者)

使用時程

IP 過濾器設定將被啟用的由使用者定義的某個時間排程,或是永遠啟用。

 

過濾器-MAC 過濾器(MAC位址為依據來拒絕存取Internet)

使用MAC 過濾器可以拒絕區域網路(LAN)中的電腦存取 Internet。您可以手動增加 MAC 位址或是從目前連接到透過 DHCP 伺服器的用戶端清單中選擇 MAC 位址。

1.      如果您僅希望選定的電腦可以存取網路而其他所有電腦無法存取網路時,請選擇「只有下列"MAC 位址過濾清單"中的LAN PC "可以"存取網際網路」選項。

2.      如果您希望除了在清單中出現的電腦之外,其他所有電腦都可以存取網路時,請選擇「只有下列"MAC 位址過濾清單"中的LAN PC "不能"存取網際網路。」。

名稱

MAC 過濾器的名稱。

MAC 位址

位於區域網域 (LAN) 中的電腦 MAC 位址,將其設定至 MAC 過濾器清單中。

DHCP 用戶端

DHCP 用戶端會把由DHCP 伺服器所取的IP位址的主機名稱及 MAC 位址將會列出於此。您可以選擇您想新增至 MAC 過濾器中的用戶端電腦,並且按下「複製」。按下該按鈕後將會自動新增該電腦的 MAC 位址至 MAC 位址清單中。

 

小提示;

比較IP的過濾器與MAC 的過濾器,屬於ISO第三層的IP過濾器設定會因為區域網路(LAN)下的電腦或設備因為使用者去變更IP位址而導致IP過濾器的設定失效,而屬於ISO第二層MAC過濾器會因為使用者無法任意變更MAC 位址而較為有效。

 

家長控制器

家長控制器-網址阻絕

網址阻絕使用於拒絕區域網路 (LAN) 中的電腦存取特定的 URL (Uniform Resource Locator) URL 是一種專用文字字串格式,主要用來定義 Internet 上的某個位置。

*注意;

如果 URL 位址中包括任何一個被封鎖的字眼時,那麼該網站就無法被存取,網頁也無法顯示。

範例

如果您想封鎖區域網路的使用者存取任何有關「購物」的網站時,您可能需要在 URL 關鍵字中輸入「shopping」的字眼。如果區域網路的使用者在瀏覽網頁時,如果該網站的 URL 包含了「shopping」關鍵字,那麼使用者就無法存取該網站,例如:

http://www.yahoo.com/shopping/stores.html

http://www.msn.com/search/shopping-spree.html

 

小提示;

網址阻絕不支援中文字元封鎖。

 

啟用/停用

啟用或停用網址阻絕功能

URL 關鍵字

請在此輸入URL 關鍵字。

 

家長控制器-網域阻絕

網域阻絕使用於允許或拒絕區域網路 (LAN) 中的電腦存取 Internet 上特定網域名稱與否。網域阻絕功能將會拒絕或允許所有要求,例如 http ftp 至特定網域。

如果您允許使用者除了在封鎖的網域清單中所列的網域不能存取以外,可以存取其他不在清單內的所有的網域,請選擇「除了下列"拒絕的網域"清單中的網域無法存取以外,其他不在清單中的網域都可以被存取。」。

如果您只想要使用者可以存取「允許的網域」中所列的網域,請選擇「除了下列"允許的網域"清單中的網域可以存取以外,其他不在清單中的網域都無法被存取。」。

 

範例

如果您想要小孩僅能夠存取特定網站,那麼就請選擇「拒絕使用者可以存取所有網域 (但除了在「允許的網域」中所指定的網域外)」。接著,請輸入您想要小孩可以存取的網域名稱。

 

Disney.com

Cartoons.com

DiscoveryChannel.com

 

停用

停用網域阻絕功能

拒絕的網域

請在此輸入您想拒絕的網域名稱

允許的網域

請在此輸入您想允許的網域名稱

 

 

防火

防火牆規則是一個進階功能,使用於拒絕或允許流量從裝置通過。它的功能類似 IP 過濾器加上其他的功能設定。您可以為本裝置建立更詳細的使用規則。

 

啟用/停用

啟用或停用防火牆功能

規則名稱

為使用者所設定的防火牆規則名稱

執行動作

設定該防火牆規則所採取的動作為允許或拒絕 流量是否從 通過。

 

來源

界面

設定防火牆規則來源IP是由 的廣域網路(WAN)或是區域網路(LAN)做為起始。*代表包含廣域網路(WAN)及區域網路(LAN)

起始IP位址

設定防火牆規則來源起始IP,若為單一來源IP的話,使用者只需要在此輸入來源IP 位址即可。輸入*代表所有IP位址。

結束IP位址

設定防火牆規則來源結束IP,當使用者所設定的來源IP 為一範圍時才需輸入此欄位。不輸入IP位址代表所有IP位址。

 

目的地

界面

設定防火牆規則目的地IP是位於 的廣域網路(WAN)或是區域網路(LAN)*代表包含廣域網路(WAN)及區域網路(LAN)

起始IP位址

設定防火牆規則目的地起始IP,若為單一目的地IP的話,使用者只需要在此輸入目的地IP 位址即可。不輸入IP位址代表所有IP位址。

結束IP位址

設定防火牆規則目的地結束IP,當使用者所設定的目的地IP 為一範圍時才需輸入此欄位。不輸入IP位址代表所有IP位址。

通訊協定

設定目的地所使用的通訊協定類型,包含TCP/UDP,及ICMPICMPInternet Control Message Protocol 的縮寫,主要用來偵測IP 是否錯誤訊息,簡單的ICMP指令,例如Ping。選擇*代表包含所有通訊類型。

通訊埠範圍

目的地所使用的通訊埠號碼。不輸入通訊埠號碼代表所有通訊埠(1-65535)

 

使用時程

防火牆規則將被啟用的由使用者定義的某個時間排程,或是永遠啟用。

 

 

範例:

設定區域網路(LAN)IP範圍為192.168.0.10-192.168.0.20的電腦或設備,在任何時間都拒絕存取網際網路上202.43.195.52(tw.yahoo.com)這個目的地IP,使用通訊協定為TCP,通訊埠為80

 

規則名稱:Deny yahoo

動作:拒絕

來源界面:LAN

來源起始IP位址:192.168.0.10

來源結束IP位址:192.188.0.20

目的地界面:WAN

目的地起始IP位址:202.43.195.52

通訊協定:TCP

通訊埠範圍:80

時程:永遠

 

小提示;

您可以將界面->廣域網路(WAN)看作是的對外界面,而界面->區域網路(LAN) 看作是的對內界面;以此來決定來源/目的地IP 位址所在的位置。

 

DMZ

如果您有一台電腦或設備,無法在 (區域網路端LAN)後端正常地執行 Internet 應用程式,典型的例子如一些視訊、語音應用程式,必須一定要暴露在Internet 下才可正常使用(必須使用真實IP位址);那麼您可以允許該電腦或設備可以無限制地存取 Internet不被NAT防火牆所阻擋。

請輸入您所欲使用DMZ設定的電腦或設備虛擬IP位址到DMZ設定之中,並啟動DMZ功能即可。新增一個區域網路(LAN)下的用戶端至 DMZ 可能會將該電腦或設備暴露在許多的安全性風險中,但為了這些特殊的Internet 應用程式使用,請自行斟酌是否使用。

 

啟用/停用

啟用或停用DMZ 功能。

IP 位址

請輸入LAN 端欲使用DMZ 功能的IP 位址。

 

動態DNS

動態 DNS (Domain Name Service) 是一種維持網域名稱連結至動態 IP 位址的方法。對於大部分的纜線及 DSL 連線而言,您必須指定一個動態 IP 位址,並且該位址僅可以在特定連線的連線時間內所使用。利用 ,您可以設定 DDNS 服務,當 每次接收到一個不同的 IP 位址後,都會自動更新去 DDNS 伺服器。

 

啟用/停用

啟用或停用動態DNS 功能。

DDNS 服務提供伺服器

請選擇一個提供DDNS 服務的伺服器

DDNS 網域名稱

請輸入您由DDNS 服務提供者所註冊到的DDNS 網域名稱

DDNS 服務 使用者名稱

請輸入您由DDNS 服務提供者所註冊的DDNS 服務使用者名稱

DDNS 服務 密碼

請輸入您由DDNS 服務提供者所註冊的DDNS 服務密碼

DDNS 狀態報告

提供您可以測試DDNS 功能是否正確使用中

 

QoS
QoS(Quality of Service);本功能提供您 可針對實體LAN Port以及LAN PC MAC 位址、IP 位址、使用的應用程式,來限定對WAN 端流量的頻寬控制。