【正文】 Factory Default”15秒。WAN 3. 當(dāng)我的電腦已經(jīng)通過一條線路上互聯(lián)網(wǎng)，為什么我還需要一個(gè)路由器?面對電腦黑客進(jìn)入家庭和企業(yè)，越來越多的家用電腦儲(chǔ)存有價(jià)值的信息，以及開發(fā)應(yīng)用程序通過互聯(lián)網(wǎng)共享內(nèi)容，網(wǎng)絡(luò)安全變成一個(gè)重要的問題，PC通過簡單的DSL或Cable Modem已不能提供必要的安全保護(hù)，以防止黑客入侵電腦，而防火墻通過網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）有能力提供一個(gè)簡單的解決方案來解決該問題。該技術(shù)可提供防范黑客攻擊，并已廣泛應(yīng)用于寬帶路由器。防火墻還可以通過使用安全登錄程序和認(rèn)證證書遠(yuǎn)程接入到私有網(wǎng)絡(luò)（虛擬私人網(wǎng)絡(luò)或虛擬專用網(wǎng)）.防火墻可防止拒絕服務(wù)（DoS）攻擊，而且可以利用軟件來提供內(nèi)容過濾功能，使人們無法得到訪問特定的網(wǎng)站。SPI的，可以用來防止DoS攻擊，因?yàn)樾畔膬?nèi)容是眾所周知的。 那些利用臭蟲在TCP / IP協(xié)議的使用情況，如Ping of Death或Teardrop的攻擊。 簡單粗暴的攻擊，洪水網(wǎng)絡(luò)與無用數(shù)據(jù)，例如smurf攻擊。內(nèi)容過濾功能有幾種設(shè)置方法：一些比較受歡迎的方法包括基于Web頁面的過濾，關(guān)鍵字的過濾和URL的過濾，用戶可以根據(jù)每天或每周的時(shí)間進(jìn)行定義。 13. FR538G采用了哪種處理器?The FR538G該用的處理器為：Cavium CN3010，500 MHz。 17. FR538G支持“Auto Uplink”嗎？什么是“Auto Uplink212。 19. 靜態(tài)IP和動(dòng)態(tài)IP地址之間有什么不同？靜態(tài)IP地址是一個(gè)IP地址，即永久分配給該用戶的時(shí)候，他們首先注冊了自己的互聯(lián)網(wǎng)服務(wù)。局域網(wǎng)端口的第四個(gè)端口即是硬件DMZ端口，你需要連接該端口并設(shè)置硬件DMZ參數(shù)。 b. 允許單臺(tái)PC在同一時(shí)間與不同的目標(biāo)網(wǎng)絡(luò)建立點(diǎn)對點(diǎn)的會(huì)話。如果啟用該功能，一定要設(shè)置好的密碼和用戶名。 FR538G支持NetBEUI協(xié)議嗎?不。如何配置與連接方式（一種為光纖固定FR538G 2．點(diǎn)擊“Apply”保存。并在右邊的Login處填入ADSL用戶名，Password處填入ADSL密碼 設(shè)置成功后，我們可以到管理菜單MonitoringRouter Status中查看WAN1 的狀態(tài)，如下圖所示，當(dāng)我們看到ADSL成功拔號(hào)并獲取到公網(wǎng)的IP地址時(shí)，顯示ADSL拔號(hào)已成功。 AutoRollover模式：選中該模式時(shí)，F(xiàn)R538G將把某一個(gè)WAN口作為主鏈路，另外已配置的端口作為備份鏈路，當(dāng)主鏈路連接Internet 的線路有問題時(shí)，F(xiàn)R538G將自動(dòng)啟用備份鏈路，并通過備份鏈路連接到Internet。FR538GARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。它的原理是建立假網(wǎng)關(guān)，讓被它欺騙的PC向假網(wǎng)關(guān)發(fā)數(shù)據(jù)，而不是通過正常的路由器途徑上網(wǎng)。IP/MAC有時(shí)因?yàn)榫钟蚓W(wǎng)內(nèi)有部分PC未開啟，所以FR538G無辦法進(jìn)行有效的掃描，因此，當(dāng)這些PC機(jī)開啟后，我們只需重新按一下refresh按鈕重新掃描即可。這樣，我們即完成了雙向綁定的設(shè)置，從而有效地防止ARP欺騙病毒。通過以上的設(shè)置，各企業(yè)用戶及網(wǎng)吧用戶，將不再擔(dān)心ARP欺騙病毒引起的丟線問題，確保局域網(wǎng)的用戶實(shí)現(xiàn)24*7小時(shí)的Internet訪問服務(wù)。如何設(shè)置端口鏡像端口鏡像是把某一端口的數(shù)據(jù)在發(fā)出或接收的同時(shí)復(fù)制一份到指定的鏡像端口，以檢測網(wǎng)絡(luò)通訊的功能，在網(wǎng)吧等需要對整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)控的環(huán)境中有重大作用。FR538G2．啟動(dòng)或關(guān)閉QoS 進(jìn)入到FR538G的管理菜單MonitoringQoSQoS選項(xiàng)，如下圖所示：Do you want to enable QoS?選中Yes并應(yīng)用即可。QoS 若不需以DiffServ 標(biāo)籤設(shè)置過濾條件則選擇”Disable”。 擁塞優(yōu)先權(quán)(Congestion Priority): 若規(guī)則間發(fā)生競爭流量時(shí)，則根據(jù)此設(shè)定值來決定要將流量分配之優(yōu)先權(quán)。 平均分配(For each IP): 指定規(guī)則中的每個(gè)計(jì)算機(jī)的最小及最大流量。 每部計(jì)算機(jī)最低保證頻寬: 2KB/s 每部計(jì)算機(jī)最低保證頻寬: 50KB/s 個(gè)人制作。 每部計(jì)算機(jī)最低保證頻寬: (100 / 4) = 25KB/s 每部計(jì)算機(jī)最低保證頻寬: (250 / 5) = 50KB/s DiffServ QoS Remark: 將IP 標(biāo)頭中的DiffServ 標(biāo)籤更換為指定的標(biāo)籤。 共享流量(Total IPs Share): QoS 規(guī)則中之流量將由規(guī)則中所允許的計(jì)算機(jī)平均分配使用。 主機(jī)(Hosts): 若欲選擇使用IP 地址區(qū)間為過濾條件則選擇”IP address range”，否則可選擇”Group”以預(yù)先設(shè)定的主機(jī)群組設(shè)置過濾條件。 3．設(shè)置QoS 規(guī)則中的過濾條件過濾條件為以下四個(gè)欄位: Rate Control: 選擇以流量控制方式設(shè)置QoS 規(guī)則 的全域參數(shù)1．設(shè)置廣域網(wǎng)端口最大頻寬進(jìn)入到FR538G的管理菜單MonitoringQoSMaximum Bandwidth選項(xiàng)，如下圖所示：例如: 廣域網(wǎng)連線路為4Mbps 上行及4Mbps 下行，則Upstream 及Downstream 應(yīng)各設(shè)置為512 KByte/Sec 。FR538G QoS點(diǎn)擊Apply即可。 返回該功能啟用后，F(xiàn)R538G將主動(dòng)發(fā)布正確的ARP信息，確保下面的電腦接到正確的ARP信息，防止出現(xiàn)被中毒的PC發(fā)布的錯(cuò)誤網(wǎng)關(guān)信息影響，使局域網(wǎng)內(nèi)的PC均獲得正確的路由器的IP/MAC信息。第二種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙，即欺騙局域網(wǎng)的PC，使他們無法獲得正確的路由器的IP地址及MAC地址等信息，從而使PC無法通過正確的網(wǎng)關(guān)出Internet,解決該問題的方法有兩種：第一種設(shè)置的辦法就是我們常說的雙向綁定的方法，即除了上述所說的在FR538G設(shè)置IP/MAC地址的綁定外，我們需在單臺(tái)PC上進(jìn)行綁定正確的路由器的IP/MAC地址即可。2）. 掃描可綁定的PC的IP/MAC信息：按一下refresh按鈕：，F(xiàn)R538G開始在局域網(wǎng)進(jìn)行掃描，當(dāng)掃描完成后，會(huì)顯示如下圖所示：注：當(dāng)你的網(wǎng)絡(luò)經(jīng)過三層交換或路由連接到FR538G時(shí)，F(xiàn)R538G將不能掃描不是直接連接的網(wǎng)段，也不能進(jìn)行有效的IP/MAC綁定。第一種類ARP欺騙類型，即：對路由器ARP表的欺騙，該ARP欺騙類型的目的就是使路由器獲取了錯(cuò)誤的的PC的MAC 地址，當(dāng)一個(gè)數(shù)據(jù)包從局域網(wǎng)發(fā)出，經(jīng)路由器至Internet的某臺(tái)服務(wù)器后，該服務(wù)器發(fā)回來的響應(yīng)數(shù)據(jù)包經(jīng)路由器時(shí)，因?yàn)榈玫搅薖C錯(cuò)誤MAC地址，使響應(yīng)數(shù)據(jù)包無辦法回到正確的PC上，從而導(dǎo)致出現(xiàn)丟線現(xiàn)象，解決該問題，只需路由器支持IP/MAC地址，使ARP欺騙病毒的錯(cuò)誤信息無辦法影響到路由器的ARP列表即可。它通知路由器一系列錯(cuò)誤的內(nèi)網(wǎng)MAC地址，并按照一定的頻率不斷進(jìn)行，使真實(shí)的地址信息無法通過更新保存在路由器中，結(jié)果路由器的所有數(shù)據(jù)只能發(fā)送給錯(cuò)誤的MAC地址，造成正常PC無法收到信息。ARP 2．點(diǎn)擊“Apply”保存。 Do you want to enable bridge mode on WAN1 ?處選擇“Disable” Do you want to enable bridge mode on WAN1 ?處選擇“Disable” Do you want to enable bridge mode on WAN1 ?處選擇“Disable” ADSL，還有一種為靜態(tài)的連接我們以國內(nèi)常用的三種 返回你能夠從一個(gè)遠(yuǎn)程的地點(diǎn)通過允許的IP地址連接進(jìn)入你的瀏覽器：://IP地址:端口號(hào)碼。 FR538G支持遠(yuǎn)程管理嗎?是的，遠(yuǎn)程管理能夠通過Web或SNMP管理軟件進(jìn)行管理。 PPPoE協(xié)議的協(xié)議基于以太網(wǎng)的點(diǎn)對點(diǎn)協(xié)議）參照IETF PPP工作組的RFC（2516），PPPoE是一個(gè)比較簡單的點(diǎn)對點(diǎn)協(xié)議，通過附加DSL調(diào)制解調(diào)器支持基于DSL以太網(wǎng)絡(luò)的傳輸通道，它利用以太網(wǎng)的共享環(huán)境進(jìn)行點(diǎn)對點(diǎn)的連接和安全的拔號(hào)接入用戶模式。 20. 我怎樣才能通過FR538G玩網(wǎng)絡(luò)游戲（即：帝國時(shí)代，Quake，暗黑破壞神II等… ）及應(yīng)用（即：NetMeeting的，ICQ的，AIM等…）？通過Web配置，啟用公共服務(wù)（端口轉(zhuǎn)發(fā)）功能。 18. 請問FR538G能工作在有線網(wǎng)絡(luò)或DSL的互聯(lián)網(wǎng)服務(wù)嗎？該FR538G應(yīng)能與大多數(shù)有線或DSL互聯(lián)網(wǎng)服務(wù)供應(yīng)商提供的互聯(lián)網(wǎng)服務(wù)兼容并正常工作，但是，也有一些互聯(lián)網(wǎng)服務(wù)供應(yīng)商，這可能需要一些特殊的配置（即：主機(jī)名稱，域名等… ）。 15. FR538G支持什么平臺(tái)的操作系統(tǒng)?FR538G能夠用來以下系統(tǒng)平臺(tái)：Macintosh，Linux，UNIX等基于TCP/IP協(xié)議和能夠通過瀏覽器（例如：Netscape 和Windows IE）進(jìn)行使用。這種類型的過濾稱為靜態(tài)內(nèi)容過濾 。 IP Spoofing。 那些攻擊的弱點(diǎn)，在TCP / IP協(xié)議的缺點(diǎn)，如SYN洪水和局域網(wǎng)的攻擊。 8. SPI如何防止“Ping of Death”或SYN洪水拒絕服務(wù)攻擊？路由器將會(huì)檢測每個(gè)數(shù)據(jù)包，如果路由器通告一個(gè)特定的來自相同IP地址的ping 請求數(shù)量超過一定的數(shù)量，該數(shù)據(jù)外將會(huì)被丟棄，在另一個(gè)例子中，如果源地址正在發(fā)送一個(gè)來自公司內(nèi)部局域網(wǎng)或外部網(wǎng)絡(luò)的數(shù)據(jù)，如果該攻擊是從廣域網(wǎng)和內(nèi)部源地址的惡意的數(shù)據(jù)包，正常的路由器將會(huì)速度變慢，因此，它們將無法對此作出響應(yīng)，但基于SPI的路由器將能夠比較以前的數(shù)據(jù)包并決定該源地址是不正確的，因此，該惡意的數(shù)據(jù)包將被丟棄，從而避免網(wǎng)絡(luò)放緩。該fr538g及其同類產(chǎn)品如FVS114和FVS318是真正的防火墻。防火墻提供了更高層次的安全，因此，一般都比NAT路由器昂貴。NAT通過路由器的一個(gè)公網(wǎng)IP地址代替局域網(wǎng)內(nèi)的設(shè)備的私有IP地址，憑借這個(gè)簡單的執(zhí)行，任何設(shè)備，多達(dá)253個(gè)設(shè)備將被隱藏起來，以防止從互聯(lián)網(wǎng)黑客試圖獲得某一個(gè)特定的PC上。 2. 這是一個(gè)路由器嗎?是的，這是一個(gè)路由器并有更多的功能。FR538G ProSafe的管理菜單，如下圖所示：四、恢復(fù)出廠設(shè)置值FR538GUpload?！癝ettings Backup and Firmware Upgrade ”的設(shè)備頁面將顯示