少尉
- 注册时间
- 2011-3-30
- 金币
- 251 个
- 威望
- 1 个
- 荣誉
- 0 个
尚未签到
|
发表于 2011-4-8 14:05
海蜘蛛路由虽然比较简单,但还是经常看到朋友们反映很多功能用不了,有些问题其实是我们没细心,个人认为海蜘蛛做的还是很人性化的,下面给大家总结一下路由在使用过程中的八项注意,希望能让蜘蛛FANS们少走些弯路。
% L% Q: {! U: m6 L一、定时重启关机
8 ^0 G! N/ ^3 G$ N系统设置---->定时关机&重启---->定时任务执行方式:(每天,每周,每月,一次性)
6 b/ t5 s9 b3 n |/ _2 S( B* o1 _/ u1 w这里要注意的是当选择每天,每周,每月时,执行日期:应该为空0 G' I/ s! L) t" h: g4 x1 T4 |. z
二、高级策略路由
5 |9 B) j6 x, Y0 O接入设置---->高级策略路由
3 y: J6 F+ d! [! t9 o& W& @ ]4 @这里首先要注意线路设置:主线路由(默认路由)的选择要和主线路由接入ISP的运营商相对应
1 b0 a, f0 f* J! }, Y! w# ]第二点是建议,检测设置里的“主线路检测模式”和“策略线路检测模式”都选择PING+SYN混合探测7 t* N2 j* T4 W1 J
三、广域网接口的线路检测设置. v4 _( c2 A" t" u* }
接入设置---->网卡参数配置---->广域网接口(-1-2...)) [" Z6 M4 Q; a, f. z, ` \$ [
这里也有个线路检测,这个检测是多光纤接入并开启了负载均衡,只有满足这两个条后才能启用,官方也有红字提醒:“ADSL拨号请勿设置”
% {& F1 u. e1 n9 c6 R四、基本安全设置
: B n0 k" }% B+ @: H# ?* l2 T/ O防火墙---->基本安全设置% F$ Y) Z0 U1 p
UDP-Flood 攻击防御,这里不建议启用
+ d5 I. ]) A. A5 R' i7 r/ p9 j# }防火墙---->基本安全设置---->高级模式修改 7 R% q2 G* z0 |& h/ q9 _
TCP 数据包的最大报文长度 ,这里比较隐蔽,容易被忽略,开启PPPoE/VPN 拨号时需要选上,TCPMSS值大小:选 随线路自动调整
! N; W3 z2 s: c, H五、攻击动态拦截
, c, a4 i- G* Z7 q防火墙---->防火墙日志---->攻击动态拦截$ [- u+ y+ {" x1 C7 a
这里有一个阻止该IP,在“几”分钟后恢复其正常通信,建议网吧用户不要启用,因为网吧经常有用户下载当TCP并发新建连接数过大时会被误认为攻击。
4 U6 E ~: J1 |6 R4 b六、流量控制9 O8 E8 O; r1 v, D) ^
这里首先要注意,全启设置里,要填实际接入的带宽,多条接入为累加值+ e7 C8 \' G/ v0 Y' I
上/下行控制,添加规则时注意:带宽使用模式,选择“独立带宽/单机分别限速”;添加/删除过滤器,只填源IP/网段,(官方注明了一般不填,但很我用户都不注意),添加完规则后注意应用。检测流量设置是否正确,进“实时流量状态”如果上下行有数据,说明设置正确。
4 e% r! h8 U" g7 E3 }# Z1 n7 a% R9 @P2P下载控制,“完全禁止 P2P 连接”这个网吧用户不要启用,启用后部分P2P协议的游戏玩不了,如:QQ飞车,QQ劲舞...
# o6 C9 N. Q1 |/ Q3 Q3 @9 D七、WEB代理缓存
0 b" D6 K7 Q9 |. S8 Q9 u服务管理---->WEB代理缓存
3 w, M2 \! }+ G. F建议不要开启WEB代理缓存功能,开启部分网上银行网站打开,如果一定要开启你可以添加白名单,详情见http://diotb.hi-spider.com:81/viewthread.php?tid=52&highlight=
; G/ F& u" G: \/ A9 o5 G9 Q# D八、VPN用户管理
" g# _/ `; g% E6 J5 G服务管理---->VPN (虚拟专用网)---->VPN用户管理' R9 _: m' U' X8 |
有些用户说我开启了PPPOE,RADIUS认证,但在VPN用户管理里开不了用户,这是为什么?因为VPN 运行时, 需要先开启 RADIUS Auth 和 LDAP DBS 两个服务,这两个服务在服务管理---->服务状态里,注意把自动启动也打开。3 |: _5 h& a" \/ q1 O, u* u
其实很多功能设置,路由上已经有提示,只是各位没有仔细看。 |
|