海蜘蛛软路由上网行为管理UPNP支持

合集下载

海蜘蛛防火墙详解

海蜘蛛详解1.1. 什么是海蜘蛛路由海蜘蛛路由(Hi-Spider Router) 系统是一套运行于x86-CPU 硬件架构（即普通PC机）上的路由系统。

它基于GNU/Linux2.6 系列稳定内核开发。

海蜘蛛路由系统针对中国互联网的特点，根据终端接入路由器的功能需要，专门设计并构建了一套专用Linux 系统，并以此系统为基石，以用户需求为导向，逐步开发了路由系统的各个通用模块，以及针对有中国特色的网络环境所设计的一系列的专用模块。

整个系统模块化、灵活性和可扩展性强，体积精减、运行效率高，安全性好、稳定性佳，并具有良好硬件兼容性。

海蜘蛛路由广泛适用于企业、家庭或社区网络等场所，尤其是网吧、学校等大流量的网络环境。

1.2. V8的新特性和改进1. 内核V8 版采用2.6.32.10 稳定内核，相比2008（2.6.18内核）和2009（2.6.31内核），支持更多的硬件，且性能和稳定性都有较大的提升。

V8 内置3种内核，全面支持各种x86 CPU，从退出历史舞台的386 到主流的64 位多核磁盘文件系统支持EXT3/ReiserFS/XFS，可靠性更强支持双核、多核CPU支持SCSI 磁盘，支持通过USB/SCSI 光驱安装系统支持笔记本PCMCIA/CardBus 网卡、支持市面上最新的Intel/Realtek 等系列千M网卡网卡IRQ 问题得到良好的解决（需主板支持）更快的启动速度、更小的内存占用系统启动信息中文显示、控制台登录中文支持2. 网络接入3G 无线上网支持（WCDMA、CDMA2000、TD－SCDMA），支持USB无线上网卡PPPoE 拨号服务支持三层交换机，即客户机跨VLAN 拨号单WAN口通过三层交换机（或支持VLAN的二层交换机）扩展多ADSL拨号，将多条ADSL 直接接入交换机，路由只需一个WAN口接交换机；最多同时支持4096 条ADSL，完美解决多WAN口IRQ冲突问题双LAN 口，实现两个局域网的物理隔离，方便管理。

海蜘蛛软路由上网行为管理配置

在海蜘蛛中配置acl
访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控制端口进出的数据包。

ACL适用于所有的被路由协议。

这张表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问进行控制。

目前有两种主要的ACL:标准ACL和扩展ACL、通过命名、通过时间。

标准的ACL使用 1 ~ 99 以及1300~1999之间的数字作为表号，扩展的ACL使用 100 ~ 199以及2000~2699之间的数字作为表号。

标准ACL可以阻止来自某一网络的所有通信流量，或者允许来自某一特定网络的所有通信流量，或者拒绝某一协议簇（比如IP）的所有通信流量。

扩展ACL比标准ACL提供了更广泛的控制范围。

例如，网络管理员如果希望做到“允许外来的Web通信流量通过，拒绝外来的FTP和Telnet等通信流量”，那么，他可以使用扩展ACL来达到目的，标准ACL不能控制这么精确。

那么，在海蜘蛛软路由中，acl的建立可以根据需要，建立标准或者扩展的访问控制列表。

例如，管理者想让所有的主机只能访问外网的网页，那么这种就是在
中要选择tcp协议，数据方向选择进入。

指定源ip（即内网的所有ip），指定外网的特定端口号“80”，即网页的端口，然后选择动作是“通过”。

，激活，并且将优先级设置比较小即可。

此外再设置一条禁止所有ip访问外网的acl，优先级调为较大。

那么此时，所有内网的ip就只能访问外网的网页服务了。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

海蜘蛛软路由教程

海蜘蛛软路由教程（转）step 1.三张网卡、一台电脑构架双线路路由器服务器自制双线路路由器，首先我们先来准备一台电脑，一般闲置不用的旧电脑即可。

为了实现双线路并行，在该电脑上我们还需要安装三块网卡，其中网卡一连接单位局域网的交换机上或电脑；网卡二连接网通宽带；网卡三连接电信宽带。

这样局域网内各个电脑通过网卡一来访问网卡二和网卡三连接的网络资源。

此外，我们还要为电脑安装一个特殊的系统——“海蜘蛛路由器”，这是一套专用路由器系统，通过该系统可以在教育网、电信、网通等多重网络间进行自行切换，轻松解决了多网并行时网络间切换困难的问题。

图2 三网卡制作的多线路由器拓扑图step 2.安装海蜘蛛路由系统，让服务器能智能路由设备连接后，我们就可以在准备好的电脑上安装海蜘蛛路由系统了，随后我们登录到海蜘蛛路由系统网站/html/dl_hsrouter.htm下载一款免费版的软件，该文件为ISO镜像文件，下载后我们将其刻录到光盘上即可进行安装。

安装时，首先将安装光盘放入计算机的光驱，重新启动计算机弹出一个运行菜单。

在此选择第一项“正常安装模式”，回车进入安装主界面(如图3)，在该界面中选择“安装海蜘蛛路由器（免费版）”，按“回车”键安装海蜘蛛路由系统，安装程序会自动进行硬件检测，然后对硬盘进行初始化，并安装系统。

提示：如果你的硬盘包含重要数据，请先注意备份，以免数据丢失。

安装后，系统会提示用户修改局域网接口的IP地址等信息，在此直接输入单位局域网的网关地址并按“回车”键，系统提示输入子网掩码，输入后继续按下“回车”，弹出安装完成界面，随后光盘自动弹出，安装过程结束。

图3 海蜘蛛路由系统安装界面step 3.局域网网卡定位，让局域网用户能够正确连接路由系统安装后，下面我们还要定位局域网网卡，这一步非常重要，如果局域网的网卡没有正确定位，即便路由器正确，也无法通过路由器上网。

局域网网卡定位有两种访问，一是在路由器上直接定位，二是在客户端电脑上定位。

海蜘蛛2009软路由系统关键特性

海蜘蛛2009软路由系统关键特性海蜘蛛2009 2009软路由系统关键特性
优良的性能海蜘蛛路由基于 Linux 2.6 稳定内核开发，采用嵌入式架构，模块化设计，体积精减、运行高效，具有很高的可靠性、安全性及稳定性，同时具备良好的可扩展性和硬件兼容性。支持多线路负载均衡支持多达24个 Wan 口接入，可以实现 ADSL、光纤等方式的自由组合。支持宽带合并，支持双 Lan，支持基于以太网的单口多个 PPOE 拨号支持电信与网通双线策略路由支持双电信、双网通双线策略路由，支持双线智能 DNS 解析服务，支持带宽叠加和策略路由混用支持 VPN 借线功能单线路由器可通过 PPTP VPN 或 IPIP/GRE 隧道方式拨入另外一台拥有双线路的路由器上，使访问电信或网通走虚拟线路，如同拥有真实的双线路一样。专业防火墙提供常见的内/外网攻击防护，能侦测及阻挡 IP 欺骗、源路由攻击、DoS 等网络攻击，能有效的阻止端口扫描、抵御 TCP-SYN Flood、UDP Flood、ICMP Flood、IP 碎片 Flood 攻击等。动态防火墙功能，可以设定受到攻击时，自动拦截攻击源、记入防火墙日志、或鸣笛报警。可针对 IP 地址、端口自定义 ACL 规则；提供 Web 防火墙功能，可对指定网址或 URL 关键字进行过滤。MAC 地址和 IP 绑定功能，ARP 攻击监测功能，发现攻击自动纠正 ARP 信息、声音报警。灵活多样的端口映射功能，支持多动态域名解析，支持静态映射、UPNP 自动映射、DMZ 主机，支持端口回流(SNAT)。 QoS 带宽管理控制支持上传／下载分别限速、支持共享限速和单机限速、支持规则优先级、剩余带宽抢占优先级。弹性、灵活、智能的带宽管理和分配方式，内置 Qos 规则，保证小包优先快速转发。可针对源 IP、源端口、目的 IP、目的

自架“上网行为”服务器

自架“上网行为”服务器作者：武金刚来源：《电脑爱好者》2013年第09期公司网络管理员小王最近有点烦，单位网络慢得出奇，给单位办公带来很大麻烦，为此小王一连几次遭领导批评，于是无精打采地坐在电脑前。

其实小王心里清楚，网络慢的原因是因为员工对网络应用不当造成的，如在办公期间一些员工浏览与工作无关的网页，下载最新电影或较大的软件，频繁使用QQ网聊，在线偷菜、打牌，私下乱改IP而导致IP冲突等现象。

这样造成局域网处于一片混乱状态。

如何还局域网一个安全、稳定的状态呢？为了减少投入，提高网络管理效率，小王决定自己架设一个网络行为管理服务器。

小王选择了“海蜘蛛路由系统”，这是一款基于Linux环境的免费路由器系统，系统本身提供了流量控制、端口封堵、网站过滤、软件控制、网络监察、IP绑定等众多行为管理功能。

只要将它独立安装在任意一台电脑上即可使用。

服务器架设“海蜘蛛路由”系统需要安装到一台独立的电脑上，安装系统需要 256MB存储空间，运行时需要512MB内存即可。

一般情况下，安装海蜘蛛路由系统的电脑需要搭载两块网卡，一块用来连接外部网络的Wan口，一块用来连接局域网交换机的Lan口。

此外，该路由系统还提供了多Wan口绑定功能，可以使得多条宽带通过路由器进行绑定使用，这样我们就可以根据绑定的宽带的数量来增加网卡数了。

小王考虑到单位申请了电信和联通两条宽带，于是在该电脑上安装了3款网卡，分别为Wan1连接电信宽带，Wan2连接联通宽带，Lan连接局域网的交换机。

首先登录到“海蜘蛛”官网下载其安装文件，服务商提供的是ISO镜像文件，我们需要将其刻录到光盘上才能进行安装。

安装时，将光盘放入光驱并设为从光驱启动，启动电脑即可弹出一个运行界面，在此选择第一项“正常安装模式”，回车进入安装主界面。

使用上、下方向键选择“安装海蜘蛛路由器”并按回车键后，系统开始进行安装。

在安装过程中系统会提示修改IP地址和端口号、子网掩码等信息，在此根据需要修改即可。

海蜘蛛软路由上网行为管理端口镜像

端口镜像
端口镜像(Port Mirroring) 功能可以让指定IP或协议的流量复制并转发到某一特定的IP(一般是监控机器)，对于网吧而言，由于公安监控的需要，端口镜像功能通常是必须的。

端口镜像一般通过带端口镜像的交换机来实现，但这种交换机价格比较贵，故有些小型网吧，在路由和局域网之间串接了一个集线器（HUB）来解决这个问题，然而，这对网络性能造成了很大影响，尤其是当内网数据流量较大时，因为HUB的速率只有10Mbit，这无疑成了网络设备中的瓶颈。

针对此问题，海蜘蛛实现了利用路由来做端口镜像，这样做有以下几个优点：
1.节省购买镜像端口交换机的成本
2.不改变现有网络结构，对网络性能没有影响
3.比硬件方式实现流量复制更为灵活，效率更高
在路由上，可以设定特定协议、特定端口的流量复制到监控机上，这样端口镜像的效率大大提高，对路由网卡的负荷也大大减少。

设置步骤
浏览网页使用的是TCP/HTTP 协议，端口为80，假设监控机的IP地址为192.168.0.2，进入路由主界面->“防火墙”->“端口镜像”，设置如下：
新增规则1：对内网发出去的数据进行监控，源IP不填表示监控内网所有IP
新增规则2：对外网进来的数据进行监控
为了减少局域网网卡的压力，可以在路由上增加一块网卡，专门用于转发监控的数据。

增加网卡后，将这块网卡配置为私有IP地址（不能和局域网网卡IP在同一网段)。

比如新增网卡的IP设为192.168.10.1，监控机的IP为192.168.10.254，然后修改上面的设置，将管理IP从192.168.0.2改为192.168.10.254即可。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

海蜘蛛软路由上网行为管理DMZ

DMZ
DMZ (Demilitarized Zone) 即俗称的非军事区，与军事区和信任区相对应，作用是把Web、E-mail等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

DMZ主机设置
web登录海蜘蛛路由->“防火墙”->“DMZ 主机”，进入DMZ主机设置页面，进入新增DMZ主机设置页面：
DMZ主机可以把不使用的端口号如880，443等添加到忽略端口。

被DMZ 主机使用的广域网IP，其相应的端口映射规则将自动失效。

计算机设置为DMZ 主机后，如同直接具有广域网IP，并且将不再受到防火墙的保护。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

海蜘蛛软路由教程

海蜘蛛软路由教程介绍海蜘蛛软路由是一款基于OpenWrt开源系统的软路由固件，它不仅支持各种常见的软路由功能，还提供了更多的扩展功能和个性化设置选项。

本教程将为您提供安装和配置海蜘蛛软路由的详细步骤。

准备工作在开始之前，请确保您已经准备好以下物品：•一台支持海蜘蛛软路由的设备（例如：小米路由器、斐讯K3等）•一根网线•一台电脑步骤一：下载海蜘蛛软路由固件首先，您需要下载海蜘蛛软路由固件。

您可以在海蜘蛛软路由的官方网站上找到最新的固件版本。

在网站上选择适合您设备的固件，并将其下载到您的电脑上。

步骤二：连接设备将电脑和设备（海蜘蛛软路由）通过网线连接起来。

确保网线正确定插入到设备的WAN（广域网）口。

接下来，您需要打开电脑的终端或命令提示符窗口。

步骤三：进入设备管理界面1.打开浏览器，输入设备的默认管理IP地址（通常是192.168.1.1）并按下回车键。

2.输入默认的用户名和密码（通常是admin/admin），然后点击登录按钮。

步骤四：固件刷写1.在设备管理界面中，找到固件刷写选项，并点击进入该页面。

2.在固件刷写页面中，选择您之前下载的海蜘蛛软路由固件文件。

3.点击开始刷写按钮，等待固件刷写完成。

期间，请不要断开电源或进行其他操作。

步骤五：设置网络信息1.在设备管理界面中，找到网络设置选项，并点击进入该页面。

2.在网络设置页面中，根据您的网络环境配置合适的IP地址、子网掩码和网关地址。

3.如果您需要使用WiFi功能，您还可以在该页面设置WiFi网络名称和密码。

步骤六：重启设备在完成上述步骤后，您需要重新启动设备以应用新的设置。

在设备管理界面中，找到重启选项，并点击重启按钮。

等待设备重新启动完成。

步骤七：连接到软路由在设备重新启动后，您的软路由应该已经准备就绪。

您可以使用新设置的IP地址和密码登录设备管理界面，以进一步配置和使用各种功能。

扩展功能和个性化设置海蜘蛛软路由还提供了许多扩展功能和个性化设置选项，您可以根据自己的需求进行配置。

海蜘蛛上网行为管理综合应用案例#精选

海蜘蛛软路由系统是一套运行于普通PC上的路由系统，基于稳定的GNU/Linux 2.6 系列内核开发。

它以用户需求为导向，逐步开发了路由系统的各个通用模块。

其中它的上网行为管理功能模块主要是针对企事业单位、政府机关等网络实际应用环境量身设计。

专门用于解决企业网络安全和杜绝企业员工在上班时间利用网络玩游戏看视频等娱乐现象，提高企业的网络效能。

下面我们看一个实际的海蜘蛛上网行为管理综合应用案例：需求描述：某单位分为4个部门，在各部门之间用不同的网络策略限制，具体如下：1、财务部只能访问工商银行。

2、技术支持部只能收发电子邮件。

3、销售部不能玩网页游戏，不能上QQ聊天。

4、研发部不能访问百度和新浪网页，另外对研发部员工a禁止其使用炒股软件。

网络拓扑如下：具体设置过程：1、新建用户与分组：登陆海蜘蛛路由主页面，进入“上网管理”->“预定义对象”，进入IP对象页面，选择“新增”，如图：输入要管理对象的名称（自定义）和IP地址，然后点击“获取”，系统可根据IP地址自动获取其MAC地址，然后保存设置。

设置好所有用户后，我们再进行分组设置。

进入“上网管理”->“对象分组管理”，进入IP分组页面，选择“新增”，如图：这里我们按部门划分不同的组，例如我们这里把研发部a、研发部b划分为研发组，并保存。

分好组后，核对确认各组成员准确无误。

如图：2、新建时间和网址对象进入“上网管理”->“预定义对象”，选择“时间对象”页面，选择“新增”，如图：在编辑页面里，填好名称，选择起始与结束的日期，以及每天的起止时间：注：工作日指周一到周五设定好后保存，再进入网址对象，选择“新增”，填写名称与网址并保存，如图：注：网址列表的域名最好填写网站的顶级域名，并保留域名前的“.”。

海蜘蛛软路由上网行为管理虚拟局域网

虚拟局域网（VLAN）虚拟局域网概念VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

虚拟局域网的优点1.限制广播域。

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

2.增强局域网的安全性。

不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等网络设备。

3.灵活构建虚拟工作组。

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

4.可启用DHCP服务给不同的VLAN网段分配各自的IP地址池，对网络客户机自动分配IP地址，有效地防止网络上计算机配置地址的冲突。

5.局域网内所有客户机都可采用PPPoE 拨号到网关通过网关的实现共享上网，用户只需设置拨号账户即可方便入网。

划分vlan后如何来测试vlan的成功与否呢？使用ping测试工具来测试VLAN划分后网络连接是否正常,这里以192.168.2.0网段为例1.检查客户机IP地址设置是否正确这里的网关要设置成路由器上的相应vlan的网关2.客户机是否可以ping通网关。

若ping的通，则VLAN配置成功；若ping不通网关，测试客户机是否可以ping通交换机VLAN接口IP地址。

这里一般都可以ping通，若ping不通，检查物理线路连接；若ping的通，测试是否可以ping通中继接口IP若ping不通，通过以下方法检测：1.检查是否在交换机上配置了中继口以及中继口是否设置了允许所有VLAN通过2.物理网络连接是否正确，路由与三层交换机之间不能存在其它硬件设配（集线器、网桥、交换机、路由器等等）6.默认情况下，路由允许各VLAN之间访问，若不通，检测客户机是否开启了防火墙。

海蜘蛛软路由上网行为管理黑白名单

黑白名单
防护墙黑白名单里的IP者MAC高于防火墙设置的规则，会被优先处理。

如果防护墙已定义的一些过滤规则，如DNS/IP过滤、URL/keywords过滤，那么对被列入防火墙白名单的IP/MAC无效的。

白名单：防火墙制定的IP/MAC绑定、DNS/IP过滤、网址关键字过滤、ACL、上网行为管理规则对位于白名单中的IP或者MAC地址无效。

海蜘蛛防火墙白名单格式举例：
同时也支持上网行为管理”->“预定义对象”里的IP对象规则名称，如图所示：
然后在防火墙白名单列表中输入如下所示规则：
这就直接利用了预定义IP对象里名称为11的规则，相当于172.16.11.100-172.16.11.120这一段IP地址已经加入白名单了。

白名单内规则的格式举例：
黑名单：黑名单可以用来禁止局域网某些IP访问局域网或者互联网，书写规则格式所示：
使用@加载预定义对象的规则的方法同样也适合在ACL规则中使用，如图所示：
海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

海蜘蛛软路由上网行为管理网址关键字过滤

网址/关键字过滤开启网址/关键字过滤的好处：∙过滤一些您不希望客户机看到或访问的站点，如广告、含有病毒、暴力或色情等内容的网址。

∙关键字过滤可以针对网址 (URL) 中输入的关键字或路径进行过滤，一般对搜索引擎或网站的特定目录比较有效；此外，还可以阻止用户下载指定扩展名的文件，只需将文件名后缀加入URL关键字过滤即可。

一．规则说明网址过滤可以对匹配域名或参数过滤；URL关键字过滤可以对匹配一个网址中的任意部分参数过滤。

例：这个网址 /10/0315/17/61R5T9V0002626K1.html中的域名部分为：参数部分为 10/0315/17/61R5T9V0002626K1网址过滤、关键字过滤书写规则要符合正则表达式。

简单说明如下(免费版不支持)：1.^符号：匹配输入字符串的开始位置例：^mp3表示所有以mp3开头的网址，如2.$符号：匹配输入字符串的结束位置例：.mp3$表示所有以.mp3为文件名结尾的网址3.*符号：表示匹配所有字符例：.*?js 既可以匹配 .djo?js 也可以表示匹配 .yg?js 等等4.[a-z]符号：匹配指定范围内的任意字符，这里的字符范围可以是字母也可以是数字例：mp[1-4]表示所有含有 mp1/mp2/mp3/mp4 的网址5.#号为注释符：#表示注释规则，即不对百度网址进行过滤 #过滤百度表示对规则的作用进行注释（提示：网址过滤和URL过滤支持过滤含有以下字符的网址：汉字、字母、数字、点（.）、下划线(_)、斜线(/)、问号(？)、等号(=)、逻辑与符号（&）、逗号(,)、分号(;)例：输入&tn 即可过滤百度在线音乐链接）二．启用网址/关键字过滤1.Web登录海蜘蛛路由器->“防火墙”->“网址/关键字过滤” ：设置如下（这里的设置每条记录都是单独存在的，所以每条记录占一行）：这样客户机访问该网址的时候防火墙就会屏蔽掉改网址，显示如下：2.只允许访问以下网址：开启“只允许访问以下网址”后，客户端就只可以访问目录列表中的网址，过滤其它所有网址的访问，设置如下图所示：此时客户机就只可以访问这个网站了，并且客户端打开搜狐页面时会看到很多叉叉，这是此页面加载的一些广告被过滤掉的原因。

海蜘蛛软路由V8各版本的区别

√
√
√
支持物理外线接入条数(Wan)
6
12 24
支持Vlan扩展外线支持的局域网条数(Lan)
不支持 49152 98304
2
2
2
动态接入方式(ADSL/PPPoE)的双线策略路由
√
√
√
3G 移动上网接入支持 (WCDMA/CDMA2000/TD-SCDMA) 路由功能电信网通路由表在线自动更新
海蜘蛛V8各版本的区别
功能类别
功能特性支持 xDSL/PPPoE、光纤等多种接入方式 /
网吧版 /大众
√
企业版 √
运营商版
√
支持基于以太网的单口多PPOE拨号 ①
DNS代理域名解析服务 DNS-MAP功能/支持电信网通双教育网多DNS ②
√
√
√
动态静态路由功能 (路由列表自动更新)
√
√
√
动态域名解析 / 支持多个动端口等复制流量)
√
√
√
内网多网段端口回流
√
√
√
端口分流 (针对协议、端口指定线路走向)
√
√
√
加无线网卡使路由充当无线接入服务器（AP）支持自定义 LAN/WAN 口网卡
X
√
√
√
√
√
支持 VPN/Tunnel 虚拟线路(PPTP/IPIP/GRE)接入
√
√
√
SSL_VPN, PPTP_VPN 服务
√
√
√
√
端口映射
√
√
√
DMZ 主机
√
√
√
ICMP/TCP-SYN/UDP Flood 攻击防御

路由器UPNP是什么怎么设置

路由器UPNP是什么怎么设置通用即插即用 (UPnP) 是一种用于 PC 机和智能设备(或仪器)的常见对等网络连接的体系结构，在家用网络十分常用，不过很多用户都不知道如何设置。

那路由器如何进行UPNP设置呢?接下来就让你小编和你们介绍一下路由器进行UPNP设置的方法。

什么是upnpUPnP 是各种各样的智能设备、无线设备和个人电脑等实现遍布全球的对等网络连接(P2P)的结构。

UPnP 是一种分布式的，开放的网络架构。

UPnP 是独立的媒介。

在任何操作系统中，利用任何编程语言都可以使用UPnP 设备。

UPnP协议即通用即插即用英文是Universal Plug and Play，缩写为UPnP。

UPnP规范基于TCP/IP协议和针对设备彼此间通讯而制订的新的Internet协议。

要说计算机外设的即插即用(Plug and Play(缩写PnP))，大家可能很熟悉，但对通用即插即用，多数人会感到是一头雾水。

具体方法如下：1、打开浏览器地址栏里面输入192.168.1.1。

2、输入账户和密码。

3、选择UPNP设置。

补充：路由器提速技巧重启重启后的路由器由于释放了系统资源，效率最优化，运行速度更快。

我们重启路由器方式并不多，通过管理IP输入用户名和密码进入后台管理界面，然后点击重启路由，还有就是强拔电源，我们并不建议这种野蛮操作。

一键重启功就像摁开关一样简单。

扩大信号WIFI信号会随着距离长短渐渐衰弱，有时候就是一堵墙的距离，你在这头它却在那头就是不能愉快玩耍，不管你是乡下的小洋楼还是城里的大HOUSE，加装个路由器简单又实惠。

360度无死用全覆盖。

只需两步轻松实现。

干掉蹭网的火热的蹭网软件，占用你的路由、你的网络、你的资源。

而这一切就在不知不觉中进行。

潜伏着的敌人，我要代表月亮消灭你。

相关阅读：路由器常见问题原因分析1、验证电缆是否安全连接这可能听起来像一个没有脑子，但大部分用户们有时忘记检查最明显的解决方案，然后再转到更复杂的解决方案。

无线路由器UPNP功能

无线路由器UPNP功能
作为典型的无线网络,无线局域网(WLAN)近几年来得到了非常迅速的发展,使人们已经进入了处处有网、时时有网的时代。

毫无疑问无线局域网的发展得益于支持无线局域网的无线路由器的出现和发展，那么你知道无线路由器UPNP功能的设置方法吗?下面是店铺整理的一些关于无线路由器UPNP功能的相关资料，供你参考。

无线路由器UPNP功能的设置方法：
通用即插即用 (UPnP) 是一种用于电脑和智能设备(或仪器)的常见对等网络连接的体系结构。

UPnP以Internet 标准和技术(例如TCP/ IP、HTTP 和 XML)为基础，使这样的设备彼此可自动连接和协同工作。

当路由器打开UPNP功能后，如果用户电脑中的软件也支持UPNP协议，路由器会根据用户软件的需求打开相应的虚拟服务器端口。

举例：如Windows7电脑开启迅雷下载后，如果开启路由器的UPNP功能，则路由器会自动开启虚拟服务端口。

我司无线路由器当前有三种不同风格的界面，均默认启用UPNP 功能，详细如下：
传统界面
在转发规则 >> UPNP设置中，确认处于开启状态：
新界面风格
在高级设置 >> 高级用户 >> UPNP设置中，确认开关处于开启状态：
云路由器
云路由器默认支持UPNP功能，且处于开启状态，目前没有UPNP功能的开关和状态观察。

确认启用后，只需要在局域网支持UPNP的终端上启用支持UPNP的应用，即可使用路由器的UPNP功能。

海蜘蛛上网行为管理解决方案

上网行为管理解决方案随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。

在全世界企业网络使用情况的调查中发现，非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件，或者在线观看收听流媒体的员工正在增加，令网络管理者头疼不已。

这些员工随意使用网络将导致三个问题：1.工作效率低下；2.网络性能恶化；3.网络违法行为。

企业网作为一个开放的网络系统，运行状况愈来愈复杂。

企业的IT管理者如何及时了解网络运行基本状况，并对网络整体状况作出基本的分析，发现可能存在的问题（如病毒，木马造成的网络异常）快速的故障定位，这一切都是对企业网信息安全管理的挑战。

海蜘蛛路由系统提供上网行为管理功能,能有效解决以上问题。

方案介绍1.规范员工上网行为，提高工作效率据最新的IDC数据统计，一般企业中的员工在工作时间30%~40%的上网活动与工作无关，如聊天、游戏、炒股。

这样必然会降低员工的工作效率。

通过海蜘蛛路由企业版的上网行为管理功能可以有效的控制这些非工作行为，从而使员工能够专注于工作。

2.合理分配上网权限对于有些企业而言，不是所有的电脑连入了网络都需要提供上网服务的。

因此，需要对网络中的电脑的上网权限进行合理的分配。

海蜘蛛路由企业版提供了上网时间管理功能，通过定义上网时间，可以控制员工在定义好的上网时间内的上网行为，如只允许员工在规定时间内连入互联网，或规定时间内不允许访问互联网。

还有些企业，对不同部门或个人设定了不同的上网权限，可能有的部门以及个人工作比较特殊，没有联入互联网的上网权限，为了避免这些用户去修改 IP 地址逃脱规则的设定而达到上网的目的的，我们可以通过IP/MAC 的强制绑定功能使得这些用户即使修改了 IP 地址也无法达到上网目的。

1.流量控制、QoS带宽管理现在企业的环境中，BT，kugoo，电驴，迅雷等软件的使用，更是线路带宽的杀手，因此，如何保证企业的带宽得到有效的利用，成了各网管人员的当务之急。

路由器upnp设置方法详解

路由器upnp设置方法详解
upnp获取失败是局域网常见问题，upnp失败是客户端开启自动获取IP而服务端设置固定IP所致。

upnp 的设置对于网管来说可谓是耳熟能详，不过温故知新，笔者给大家介绍一下upnp是什么？如何设置路由器upnp支持。

1.upnp是什么？
微软给出的解释：通用即插即用(UPnP)是一种用于PC机和智能设备(或仪器)的常见对等网络连接的体系结构，尤其是在家庭中。

UPnP以Internet标准和技术(例如TCP/IP、HTTP和XML)为基础，使这样的设备彼此可自动连接和协同工作，从而使网络(尤其是家庭网络)对更多的人成为可能。

2.常用路由器upnp设置方法
D-LINK路由器upnp设置
第一步：打开浏览器，输入路由器IP，默认为192.168.0.1；
第二步：输入帐号和密码进行登录；默认帐号和密码为admin；
第三步：打开"进阶设定→虚拟服务器"；
第四步：名称任意填写一个；个人IP地址处填写你的本机IP地址；私有服务端口和公有服务端口处填上80；协议处请选择TCP，按执行保存我们的设置，到此路由器upnp设置已完成。

TP-LINK410路由器upnp设置
第一步：打开浏览器，输入路由器IP，默认为192.168.1.1；
第二步：输入帐号和密码进行登录；默认帐号和密码为admin；
第三步：打开"转发规则→虚拟服务器"打开虚拟服务器的设置画面；
第四步：在服务端口处填上80；IP地址处填写你的本机IP地址；协议处请选择TCP；启用处打钩；按保存，到此路由器upnp设置已完成！
其他路由器upnp设置大同小异，大家可以参照以上两例解决。