西默上网行为管理路由器、流量控制路由器、智能无线路由器产品 说明书

本手册仅适用于西默上网行为管理路由器、流量控制路由器、智能无线路由器产品
一、配置您的计算机网络设置
1、打开路由器的电源开关，等待片刻，当路由器前面板的灯匀速闪烁后，表示路由器
已经进入工作状态，可以接受配置。

2、请正确配置计算机的网络配置，并加载TCP/IP协议。

3、由于路由器默认带有DHCP服务，您的计算机会自动获取192.168.0.2-192.168.0.254
之间的IP地址，子网掩码为255.255.255.0，网关为192.168.0.1。

4、单击计算机的“开始菜单”→“运行”，在运行中输入cmd，可以使用下面的命令来
检查您的计算机和本产品是否正常连通。

如图1-1所示：
图1-1 测试连通性
如果出现以上显示，表示网络连接正确，可以进行下一步的操作，如果屏幕提示为：Pinging 192.168.1.1 with 32 bytes of data:
Request timed out
Request timed out
Request timed out
Request timed out
说明设备未正确的安装，可以按照下面的步骤进行检查：
1、设备的物理连接是否正确？
与计算机网卡相连的双绞线的另一端必须接路由器内网口并且网线两段的网络接口的指示灯必须正常点亮。

2、计算机的TCP/IP协议是否设置正确？
您的计算机IP地址必须为192.168.0.*（*的范围2—254），子网掩码为255.255.255.0（即在同一网段）。

二、登录界面
将路由器LAN口与计算机连接好后，计算机会自动获取到192.168.1.1/24段地址，在浏览器的地址栏中输入192.168.1.1后，出现用户名和密码对话框，路由器默认的用户名和密码都是admin，然后点击“确定”按钮，即进人路由器配置界面，如图1-2所示：
图1-2 路由器配置界面
三、内网配置
点击“基本设置”中的“内网设置”进入到内网设置界面，您可以看到路由器局域网的相关信息，即局域网的IP地址和子网掩码，分别是192.168.1.1、255.255.255.0，如图1-3所示：
图1-3 内网配置界面
这是路由器本身默认的配置，若您需要改动这个地址，可以将默认的地址清除后再输入您想要改变的地址，然后点击“保存”按钮，即可生效。

由于路由器本身具有DHCP动态分配IP地址功能，默认的DHCP地址池是192.168.1.2-192.168.1.254，所以路由器与客户端连接好后可自动获取地址池中的IP地址和相应的信息。

若您改变局域网的地址，需要在“DHCP设置”中手动配置与局域网网口在同一网段的地址，以便局域网的用户可以获得相应的地址信息。

四、外网配置
点击“基本配置”中的“外网设置”进入到外网配置界面，点击“编辑”按钮，进入到配置界面，您可以看到外网需要配置的信息，路由器有两个固定的外网口和一个内网口，即
WAN1口、WAN2口和LAN1口，有两个口可以配置为外网口或者是内网口，即W AN3/LAN3和W AN4/LAN2，在此如果您需要手动配置外网口的相关参数，可在“类型”一栏中选择“静态IP”，然后填写相关的参数信息，然后点击“保存”即可生效，如图1-4所示：
图1-4 外网配置界面1
如果您是拨号上网的话，可在“类型”一栏中选选择“PPPOE”，然后填写用户名和密码，选择相应的“拨号模式”、“外网口模式”以及“是否启用多线路负载”(若您只使用一个W AN口时，关闭“是否启用多线路负载”功能)，然后点击“保存”即可生效，如图1-5所示：
图1-5 外网配置界面2
若您是多条线路出口，可配置多个外网口，同时可启用“多线路负载”功能，保证您上网的速度和质量。

五、上网行为管理配置指南
互联网是信息时代企业的生产工具，随着Internet在中小企业的不断普及，一方面员工上网的条件不断改善，另一方面因为缺乏有效的应用管理，网络资源往往得不到合理利用，并给企业带来诸多困扰和安全威胁。

上网行为管理应用示例
西默上网行为管理路由器是面对中小型企业，给予专业网络安全平台，为企业量身定做的高性价比上网行为管理设备。

通过URL过滤、文件类型过滤、关键字过滤、内容检测等
多种方式，彻底防止了色情网站、网络游戏、BT等互联网滥用的行为。

通过应用软件的过滤，可以禁止员工在工作时间聊天、播放在线视频，防止带宽滥用，保障关键业务的开展。

通过邮件监控可以防止企业重要机密泄露。

同时，智能QOS会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个IP的带宽，充分利用企业带宽资源，保障网络通畅。

假设一家公司的IP段是192.168.2.1—192.168.2.254 其中研发为192.168.2.240—192.168.2.254 ，要求研发人员周一到周五上班时间不能下载，不能玩游戏。

同时也要对其它上网行为进行限制。

第一步
添加IP对象组：点击“系统菜单”→“上网行为”→“IP对象组设置”，如图1-6所示：
图1-6 “添加IP对象组”
在IP对象组名称中输入“yanfan”（这里必须是字母、数字以及下划线），在IP地址中输入192.168.2.240 到192.168.2.254，填写完成后点击“添加”，然后点击“提交”。

得到如图1-7所示：
图1-7 “IP对象组”
完成后点击“应用”即可生效。

第二步
时间设置：点击“系统菜单”→“上网行为”→“时间计划设置”得到图1-8：
图1-8 “时间计划设置”
在时间计划名称中输入“shijian”（这里必须是字母、数字以及下划线），可在选择星期中勾选星期一到星期五，在时间中输入“08:00 18:00”，设置完成后点击“提交”得到图1-9：
图1-9 “时间计划”
第三步
对上网行为的设置：点击“系统菜单”→“上网行为”→“上网行为管理”，得到如图1-10：
图1-10 “上网行为管理”
点击“全局控制”，可将游戏、视频全部设置为封堵，完成后点击“提交”，然后点击“添加上网行为策略”得到图1-11：
图1-11 “添加上网行为策略”
在策略名称中输入“xianzhi”（同上也要输入拼音、数字以及下划线），在IP范围选项中选择“选择IP组”，勾选“yanfan”，选择全部协议，时间选择“shijian”，动作设置为封堵，完成后点击“提交”，如图1-12：
图1-12 “上网行为策略列表”
到此即完成上网行为的设置。

六、流量控制
1、线路带宽设置
点击“流量控制”→“线路带宽配置”，首先根据需求选择网络接口，然后填写上行多少，下行多少，如上行1000，下行1000，设置完成后点击“提交”如图1-13所示：
图1-13 “添加带宽”
提交后得到下图，确定无误即可，也可“删除”，如图1-14所示：
图1-14“带宽列表”
2、QOS限速
点击“流量控制”→“QOS限速”，如图1-15所示：
图1-15“添加QOS限速”
在IP范围中可选择“选择IP段”或者“选择IP组”，这里我们选择“选择IP组”中的“yanshi”，上行和下行要根据自身的要求填写，设置完成后点击“提交”得到图1-16：
图1-16“QOS限速列表”
3、流量策略设置
点击“流量控制”→“流量策略设置”→“添加流量策略设置”，在带宽线路选择中选择线路（如的W AN2），在IP范围中可选择“填写IP段”或者“选择IP组”，可以根据自身的需求勾选相应的协议，在时间设置中选择设置好的时间段（在这里我们选择在上网行为中设置的时间段“shijian”，可根据自身的需求设置保证上、下行带宽，最大上、下行带宽（这里都设置为“100”），设置完成后点击“提交”即可，如图1-17所示：
图1-17“添加流量策略”
点击“提交”即可得到下图，然后点击“应用”表明流量控制设置完成，如图1-18所示：
图1-18“带宽策略列表”
七、防火墙
防火墙访问控制规则一旦设置后，路由器将运用所配置的规则来匹配报文中的相关信息，决定允许或者拒绝报文通过。

1. 基本设置
您可以设置是否启用防火墙功能，对不符合过滤规则的数据包进行默认操作（接受或丢弃），完成后单击“确定”即可生效，如果您想更改，可单击“重设”进行重新设置，如图1-19所示：
1-19“基本设置”
2.IP防火墙
您可以把从某个IP到某个IP的数据包匹配到指定协议(“无”表示不进行协议匹配)、指定端口(源端口和目的端口)做指定动作(接受或者抛弃)，在“注解”栏中您可以附加这条策略的作用，以便查看测试时能够快速了解策略的相关信息，完成后单击“确定”即可生效，如图1-20所示：
图1-20 “IP防火墙”。