少尉
- 注册时间
- 2011-3-30
- 金币
- 251 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
发表于 2011-4-8 14:05
海蜘蛛路由虽然比较简单,但还是经常看到朋友们反映很多功能用不了,有些问题其实是我们没细心,个人认为海蜘蛛做的还是很人性化的,下面给大家总结一下路由在使用过程中的八项注意,希望能让蜘蛛FANS们少走些弯路。
5 e$ j& w( ^" c; N3 t一、定时重启关机! z) R5 W& g' v7 ^
系统设置---->定时关机&重启---->定时任务执行方式:(每天,每周,每月,一次性)
. W4 S* a- ?$ [" ~& ]% M, p) Y2 Z这里要注意的是当选择每天,每周,每月时,执行日期:应该为空
; n: U0 j5 z$ n3 m: r: v二、高级策略路由% j) X9 @3 X; @9 x
接入设置---->高级策略路由
$ J- h( d4 v# A+ i O% v! Q2 h这里首先要注意线路设置:主线路由(默认路由)的选择要和主线路由接入ISP的运营商相对应
& Q2 i" R$ p) }- T& R% P第二点是建议,检测设置里的“主线路检测模式”和“策略线路检测模式”都选择PING+SYN混合探测
3 s0 @. }( O2 G/ n% r+ h三、广域网接口的线路检测设置7 \8 f7 Y+ m+ ~6 T- N4 k8 X
接入设置---->网卡参数配置---->广域网接口(-1-2...); n7 J/ W% t* w9 k+ E8 H, B8 C
这里也有个线路检测,这个检测是多光纤接入并开启了负载均衡,只有满足这两个条后才能启用,官方也有红字提醒:“ADSL拨号请勿设置”6 q) h0 r8 ]2 O/ Q0 k& d
四、基本安全设置% K/ s) I" M, W* |
防火墙---->基本安全设置
6 i) [3 s* s) r: p' U% ?6 IUDP-Flood 攻击防御,这里不建议启用
6 B: I1 W5 [3 ]" M& j防火墙---->基本安全设置---->高级模式修改
! Q7 H8 B' r: i4 B' oTCP 数据包的最大报文长度 ,这里比较隐蔽,容易被忽略,开启PPPoE/VPN 拨号时需要选上,TCPMSS值大小:选 随线路自动调整
Q3 N& e- T0 ^7 a5 `5 }' [0 v五、攻击动态拦截/ |% |. p9 d2 G, e, M* j6 C
防火墙---->防火墙日志---->攻击动态拦截
! E7 j- ?/ T, F4 W# B$ v这里有一个阻止该IP,在“几”分钟后恢复其正常通信,建议网吧用户不要启用,因为网吧经常有用户下载当TCP并发新建连接数过大时会被误认为攻击。) ^: w. a5 a3 }( N/ ^$ X/ S7 C
六、流量控制
% c' V# t: x) {. }! Q这里首先要注意,全启设置里,要填实际接入的带宽,多条接入为累加值+ q8 H! o5 `: F. ]! A' I. R: ?) C( j
上/下行控制,添加规则时注意:带宽使用模式,选择“独立带宽/单机分别限速”;添加/删除过滤器,只填源IP/网段,(官方注明了一般不填,但很我用户都不注意),添加完规则后注意应用。检测流量设置是否正确,进“实时流量状态”如果上下行有数据,说明设置正确。: C5 a/ K: A" N$ e2 C1 [
P2P下载控制,“完全禁止 P2P 连接”这个网吧用户不要启用,启用后部分P2P协议的游戏玩不了,如:QQ飞车,QQ劲舞...! H$ F9 Y- V1 Z, t* M: k( P
七、WEB代理缓存2 b5 p' R' }. D( N" R0 R& j7 D
服务管理---->WEB代理缓存
: t) X4 y) k' b5 u% {- S$ j建议不要开启WEB代理缓存功能,开启部分网上银行网站打开,如果一定要开启你可以添加白名单,详情见http://diotb.hi-spider.com:81/viewthread.php?tid=52&highlight=
; y4 p i, K. {# b3 v$ X八、VPN用户管理
, \% \. L0 R n! N6 e( K服务管理---->VPN (虚拟专用网)---->VPN用户管理3 T3 i5 H8 Q8 G7 n/ ]" q) I ~4 B
有些用户说我开启了PPPOE,RADIUS认证,但在VPN用户管理里开不了用户,这是为什么?因为VPN 运行时, 需要先开启 RADIUS Auth 和 LDAP DBS 两个服务,这两个服务在服务管理---->服务状态里,注意把自动启动也打开。
% t8 o( ~* f' P4 d l' E9 x7 X! f其实很多功能设置,路由上已经有提示,只是各位没有仔细看。 |
|
IP卡
狗仔卡
