海蜘蛛防火墙详解

海蜘蛛详解1.1. 什么是海蜘蛛路由海蜘蛛路由(Hi-Spider Router) 系统是一套运行于x86-CPU 硬件架构（即普通PC机）上的路由系统。

它基于GNU/Linux2.6 系列稳定内核开发。

海蜘蛛路由系统针对中国互联网的特点，根据终端接入路由器的功能需要，专门设计并构建了一套专用Linux 系统，并以此系统为基石，以用户需求为导向，逐步开发了路由系统的各个通用模块，以及针对有中国特色的网络环境所设计的一系列的专用模块。

整个系统模块化、灵活性和可扩展性强，体积精减、运行效率高，安全性好、稳定性佳，并具有良好硬件兼容性。

海蜘蛛路由广泛适用于企业、家庭或社区网络等场所，尤其是网吧、学校等大流量的网络环境。

1.2. V8的新特性和改进1. 内核V8 版采用2.6.32.10 稳定内核，相比2008（2.6.18内核）和2009（2.6.31内核），支持更多的硬件，且性能和稳定性都有较大的提升。

V8 内置3种内核，全面支持各种x86 CPU，从退出历史舞台的386 到主流的64 位多核磁盘文件系统支持EXT3/ReiserFS/XFS，可靠性更强支持双核、多核CPU支持SCSI 磁盘，支持通过USB/SCSI 光驱安装系统支持笔记本PCMCIA/CardBus 网卡、支持市面上最新的Intel/Realtek 等系列千M网卡网卡IRQ 问题得到良好的解决（需主板支持）更快的启动速度、更小的内存占用系统启动信息中文显示、控制台登录中文支持2. 网络接入3G 无线上网支持（WCDMA、CDMA2000、TD－SCDMA），支持USB无线上网卡PPPoE 拨号服务支持三层交换机，即客户机跨VLAN 拨号单WAN口通过三层交换机（或支持VLAN的二层交换机）扩展多ADSL拨号，将多条ADSL 直接接入交换机，路由只需一个WAN口接交换机；最多同时支持4096 条ADSL，完美解决多WAN口IRQ冲突问题双LAN 口，实现两个局域网的物理隔离，方便管理。

DMZ主机
DMZ (Demilitarized Zone) 即俗称的非军事区，与军事区和信任区相对应，作用是把Web、E-mail等允许外部访问的服务器单独接在该区端口，使整个需要保护的内部网络接在信任区端口后，不允许任何访问，实现内外网分离，达到用户需求。

DMZ可以理解为一个不同于外网或内网的特殊网络区域，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

划分DMZ区的好处：
∙DMZ可以为主机环境提供网络级的保护，能减少为不信任客户提供服务而引发的危险，是放置公共信息的最佳位置。

∙DMZ使包含重要数据的内部系统免于直接暴露给外部网络而受到攻击，攻击者即使初步入侵成功，还要面临DMZ设置的新的障碍。

一．D MZ主机的设置
web登录海蜘蛛路由->“防火墙”->“DMZ 主机”，进入DMZ主机设置页面，点击新增规则，进入新增DMZ主机设置页面：
然后保存设置即可。

提示：外网用户访问该服务器时使用的IP地址为公网IP地址；内网用户访问该服务器时使用的IP地址为：192.168.0.88 。

DMZ主机可以把不使用的端口号如880，443等添加到忽略端口（D MZ主机使用的端口不能跟路由开启的端口发生冲突）。

被DMZ 主机使用的广域网IP，其相应的端口映射规则将自动失效。

计算机设置为DMZ 主机后，如同直接具有广域网IP，并且将不再受到防火墙的保护。

海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

网摘要该文档简要阐述了武汉海蜘蛛网络科技有限公司(Hi-Spider Network Technologies Inc.)的荣誉产品海蜘蛛路由系;列产品技术特点、功能特点和配置方法，欢迎垂询。

武汉海蜘蛛网络科技有限公司电话：2004-2008版权所有版权信息Hi-Spider Router版权所有(C)2005-2008 武汉海蜘蛛网络科技有限公司(Hi-Spider NetworkTechnologies Inc.)，保留所有权利文档保证声明本手册以提供信息为目的，所含信息可随时更改，恕不另行通知。

由此情况引起的与之有关的直接或间接的损失，本公司均不负责。

商标注明Hi-Spider 是武汉海蜘网络科技有限公司的注册商标Hi-Spider Linux 是海蜘蛛的注册商标其它品牌和制造者的姓名,可能是他们各自公司的商标或注册商标联系方式总公司地址：武汉市洪山区街道口珞珈山大厦A座1406电话：86-027- 传真：86-027- 邮编：430070公司网站：目录第一章用户手册简介感谢您使用Hi-Spider Router 专业宽带路由系统！Hi-Spider Router专业宽带路由系统性能卓越、功能丰富、易于操作、管理方便，旨在为企业/网吧/社区的网络提供一款高效、稳定、低成本的多功能宽带路由器。

Hi-Spider Router 专业宽带路由系统配置极其简单，无需专业人员即可按照本手册安装配制完成。

请您准备安装使用本产品之前，请先仔细阅读本手册，以全面利用本产品的所有功能。

用途本手册的用途是帮助您熟悉和正确使用Hi-Spider Router 专业宽带路由系统。

约定本手册中所提到的路由系统，如无特别说明，系指Hi-Spider Router 专业宽带路由系统。

在你阅读这本手册的时候，你会注意到某些字词使用了不同的字体、大小和粗细。

这种突出显示是有矩可循的；用同一风格来代表不同字词以表明它们属于同一类型。

.4. 各版本之间的区别第 1 章欢迎使用1.4. 各版本之间的区别功能类别功能特性网吧版/免费版企业版ISP版mini ISP版(最多30个内网用户)WR505G(wifi专用版硬件)BR403G(网吧版硬件)网络接入、路由功能支持xDSL/PPPoE、DHCP、光纤等多种接入方式6条12条24条24 条 3 条 3 条动态静态路由功能(静态路由动态更新)√√√√√√动态域名解析√√√√√√动态接入方式(ADSL/PPPoE)的双线策略路由√√√√√√路由表在线自动更新√√√√√√外网接口绑定多个IP地址X √√√√X 多线路带宽/流量叠加/带宽汇聚√√√√√√VLAN网络环境支持(用于有三层交换机划分VLAN的场合)X √√√X X端口镜像(针对IP/数据包/源目的端口等复制流量)√√√X X X端口分流(针对IP、端口指定线路走向)√√√√√√3G 移动上网接入支持(WCDMA/CDMA2000/TD-SCDMA)X √√X √X 加无线网卡提供无线接入服务（AP）√√√X √√功能类别功能特性吧版/免费版企业版ISP版mini ISP版(最多30个内网用户)WR505G(wifi专用版硬件)BR403G(网吧版硬件)VPN 功能支持PPTP VPN/SSL VPN/L2TPVPN/IP 隧道虚拟线路接入√√√X X √通过VPN 借线实现多线策略路由及负载√√√X X √IP隧道服务端(IPIP/GRE) X √√X X X防火墙功能支持UPnP (即插即用) √√√√√√端口映射√√√√√√DMZ 主机√√√√√√ACL策略控制√√√√√√上网行为管理基于应用协议特征过滤X √√X X X上网权限控制(按时间段等) X √√√X X基于对象的防火墙(预定义对象/分组)X √√X √X 上网到期提前通知、到期自动断网X X √√√X 上网Web 认证/第三方Web认证X X √√√XPPPoE 拨号服务器RADIUS认证(针对PPPoE绑定MAC或限制帐号同时拨入次数)限15用户不限不限30用户上限X X 支持三层交换机跨VLAN 拨号X √√√X X 第三方PPPoE认证X √√√X X流量控制按时段、IP、端口、协议等限制上传和下载规则√√√√√√网卡流量信息图形统计√√√√√√表 1.1. 各版本之间的区别。

海蜘蛛软路由内网限速/P2P限制教程搞定公司内网的限速问题勒，在这里跟大家小小的分享一下自己的笔记和经验。

VM下的运行情况在3.29版中支持的前提下，已经快过2天了，还没有当机的情况出现：原内网的组成结构：电信ADSL 3M 接入 & D-Link DI-624+A (老年期无线路由器)TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)现内网的组成结构：电信ADSL 3M 接入 & 海蜘蛛 ROS (网管机下开VM跑着分256MB内存)TP-LINK 48 口交换机 & TP-LINK 4 口交换机若干个 (分连线专用)总带机数为37台，由于原内网的组成结构并没有任何限速方案存在，导致内网的P2P下载& 点播泛滥而造成网络N卡的情况。

由于接入的带宽仅为3M，在仅有的带宽中，制定以下限速设置：全局设置中以ADSL3M计算，并启用限速功能全局设置完成后，在上行控制中添加两个规则，下图中VIP为保证工作需要的端口限速设置，USER为非工作需要时端口限速，注意在添加时把目的端口写上，我这里的保证工作需要的端口限速设置为： 80 ， 25 ， 110 ， 443 这几个，保证他们的访问速度。

上行控制完成后，在下行控制中添加两个规则，下图中VIP为保证工作需要的端口限速设置，USER为非工作需要时端口限速，注意在添加时把目的端口写上，我这里的保证工作需要的端口限速设置为： 80 ， 25 ， 110 ， 443 这几个，保证他们的访问速度。

完成上行与下行的限速后，对P2P方面要进行一定的封杀，按下图设置，然后再在DNS过虑处封杀几个迅雷的DNS地址在防火墙的设置处，注意启用TCP & UDP 的单机限速功能，分别为： 200DNS ，用于封杀P2P的迅雷以下WAN的接入，我的设置为PPPoe拨号设置：。

1、使用超级终端，名称任意，连接com端口，回车，出现<H3C>表明已经连接了防火墙。

2、输入一系列配置命令如下：[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit[H3C]firewall zone trust[H3C-zone-trust]add interface ethernet0/0The interface has been added to trust security zone.[H3C-zone-trust]add interface ethernet0/1The interface has been added to trust security zone.[H3C-zone-trust]add interface ethernet0/2The interface has been added to trust security zone.[H3C-zone-trust]quit[H3C]bridge enableBridge module has been activated[H3C]bridge 1 enableBridge set has been activated[H3C]interface bridge-template 1[H3C-Bridge-template1]ip address 192.168.1.188 255.255.255.0[H3C-Bridge-template1]quit[H3C]interface ethernet0/0[H3C-Ethernet0/0]bridge-set 1The port has been in the set[H3C-Ethernet0/0]quit[H3C]interface ethernet0/1[H3C-Ethernet0/1]bridge-set 1The port has been in the set[H3C-Ethernet0/1]interface ethernet0/2[H3C-Ethernet0/2]bridge-set 1The port has been in the set[H3C-Ethernet0/2]quit[H3C]firewall zone trust[H3C-zone-trust]add interface bridge-template 1The interface has been added to trust security zone.[H3C-zone-trust]quit[H3C]saveThe configuration will be written to the device.Are you sure?[Y/N]yNow saving current configuration to the device.Saving configuration flash:/config.cfg. Please wait...................Current configuration has been saved to the device successfully.[H3C]3、进入WEB页面配置IP地址：192.168.1.122 子网掩码：255.255.255.0IE地址栏：http:// 192.168.1.185（省调项目）188（SIS网的防火墙）用户名：Admin 密码：Admin我们在web页面配置下，没有什么重要的配置，只是要勾选下所有的攻击类型。

黑白名单
防护墙黑白名单里的IP者MAC高于防火墙设置的规则，会被优先处理。

如果防护墙已定义的一些过滤规则，如DNS/IP过滤、URL/keywords过滤，那么对被列入防火墙白名单的IP/MAC无效的。

白名单：防火墙制定的IP/MAC绑定、DNS/IP过滤、网址关键字过滤、ACL、上网行为管理规则对位于白名单中的IP或者MAC地址无效。

海蜘蛛防火墙白名单格式举例：
同时也支持上网行为管理”->“预定义对象”里的IP对象规则名称，如图所示：
然后在防火墙白名单列表中输入如下所示规则：
这就直接利用了预定义IP对象里名称为11的规则，相当于172.16.11.100-172.16.11.120这一段IP地址已经加入白名单了。

白名单内规则的格式举例：
黑名单：黑名单可以用来禁止局域网某些IP访问局域网或者互联网，书写规则格式所示：
使用@加载预定义对象的规则的方法同样也适合在ACL规则中使用，如图所示：
海蜘蛛软路由由国内上网行为管理领域的领头羊——武汉海蜘蛛科技有限公司荣誉出品。

本人专业从事海蜘蛛维护，用海蜘蛛几年了.也介绍过好几个朋友网吧和对外租赁房使用朋友网吧2条4M ADSL双线接入.叠加.限速使用.现在一切没事了.从刚使用海蜘蛛ISP6.0破解版的几个月下来.遇到的需要解答的题目很多，网上下载的ISP6.10破解版多数有漏洞不稳定，除了找到好的版本外，设置也很重要，网上有很多人说，海蜘蛛下载速度很快，就是打开网页很慢,网上个个只会说防火墙需要解答的题目,但没有指出究竟是防火墙哪个处所相关影响没事了使用经过自已的使用和测试患上出以下解决方法,希望对大家有帮助)和防火墙关于,设一下这搭就不卡了:启用ICMP-Flood 进犯防御(范围10-1000):封闭此项或设最大值启用TCP-SYN-Flood 进犯防御(范围1-1000): 封闭此项或设最大值------此项重点启用UDP-Flood 进犯防御(范围10-3000) :封闭此项或设最大值还有端口映射开启了网速还有1个需要解答的题目就是部份人说使用过程会掉线:这需要解答的题目我起根没遇到过.个人觉患上是网卡和内存有点关系.有人又会问.怎么可能和内存关于(因为海蜘蛛刚开始工作时和生存修改时才会读取你的磁盘数值.其它的都一直在内存里运行的).海蜘蛛还有1个解决掉线的功效.掉线的不仿尝尝:会变慢.建议关了端口映射启用Web 缓存代理:这项也不要启用.不然网页要刷新才能打开.或网页打开慢.QQ飞车等游戏有时会无法连接服务器,和这项关于的,关了就好了还有和限速关于:限速我就不祥细说了.因为限速多少和自己网吧的总带宽和网吧机量等因素关于,不好一一申明还有1个需要解答的题目就是部份人说使用过程会掉线:这需要解答的题目我起根没遇到过.个人觉患上是网卡和内存有点关系.有人又会问.怎么可能和内存关于(因为海蜘蛛刚开始工作时和生存修改时才会读取你的磁盘数值.其它的都一直在内存里运行的).海蜘蛛还有1个解决掉线的功效.掉线的不仿尝尝:1. 发送LCP(连接控制和谈) 数值包间隔: 秒(默认为20, 最大60, 如果频繁掉线, 请适当增大此值)多少个LCP请求未应答则断开连接: 个(默认为2, 最大6, 如果频繁掉线, 请适当增大此值)如有不明白处可以与我联系！。

网址/关键字过滤开启网址/关键字过滤的好处：∙过滤一些您不希望客户机看到或访问的站点，如广告、含有病毒、暴力或色情等内容的网址。

∙关键字过滤可以针对网址 (URL) 中输入的关键字或路径进行过滤，一般对搜索引擎或网站的特定目录比较有效；此外，还可以阻止用户下载指定扩展名的文件，只需将文件名后缀加入URL关键字过滤即可。

一．规则说明网址过滤可以对匹配域名或参数过滤；URL关键字过滤可以对匹配一个网址中的任意部分参数过滤。

例：这个网址 /10/0315/17/61R5T9V0002626K1.html中的域名部分为： 参数部分为 10/0315/17/61R5T9V0002626K1网址过滤、关键字过滤书写规则要符合正则表达式。

简单说明如下(免费版不支持)：1.^符号：匹配输入字符串的开始位置例：^mp3表示所有以mp3开头的网址，如2.$符号：匹配输入字符串的结束位置例：.mp3$表示所有以.mp3为文件名结尾的网址3.*符号：表示匹配所有字符例：.*?js 既可以匹配 .djo?js 也可以表示匹配 .yg?js 等等4.[a-z]符号：匹配指定范围内的任意字符，这里的字符范围可以是字母也可以是数字例：mp[1-4]表示所有含有 mp1/mp2/mp3/mp4 的网址5.#号为注释符：#表示注释规则，即不对百度网址进行过滤 #过滤百度表示对规则的作用进行注释（提示：网址过滤和URL过滤支持过滤含有以下字符的网址：汉字、字母、数字、点（.）、下划线(_)、斜线(/)、问号(？)、等号(=)、逻辑与符号（&）、逗号(,)、分号(;)例：输入&tn 即可过滤百度在线音乐链接）二．启用网址/关键字过滤1.Web登录海蜘蛛路由器->“防火墙”->“网址/关键字过滤” ：设置如下（这里的设置每条记录都是单独存在的，所以每条记录占一行）：这样客户机访问该网址的时候防火墙就会屏蔽掉改网址，显示如下：2.只允许访问以下网址：开启“只允许访问以下网址”后，客户端就只可以访问目录列表中的网址，过滤其它所有网址的访问，设置如下图所示：此时客户机就只可以访问这个网站了，并且客户端打开搜狐页面时会看到很多叉叉，这是此页面加载的一些广告被过滤掉的原因。

小学信息技术课系统安全与行为管理实验南京市五老村小学袁勇新摘要：小学信息技术课中，教师对学生使用计算机的可控性比较差，干扰因素多，网络环境的安全与稳定等因素，都会影响教学效果。

经过实验证明，采取一定的技术手段可以对此进行管理。

如采用批处理授权共享的方法，可以提高教师管理的工作效率，防止学生相互抄袭作业；安装海蜘蛛免费路由软件，进行网关过滤的方法，可以对学生的上网行为进行管理控制；使用电子教室的程序限制，能控制学生使用软件的行为；安装《冰冻精灵》可以对系统进行有效保护，并能禁用U盘；安装《系统补丁升级中心》使系统更加安全。

目录：一、引言二、学生作业行为管理三、学生上网行为的管理四、系统安全与软件使用行为的管理正文：一、引言小学信息技术课堂教学中，有很多干扰因素：上网、游戏、小说、图片、动画、音乐等等，都会影响学生上课注意力。

在教学实践中，我们也经常会遇到一些困扰：教学目标中有上网的内容，可是有些学生却不按教材要求去操作，利用上网时间做其他的事，比如玩游戏、听音乐、看动画片等，学生上网时有时还会遇到一些不良网站的不良信息；在教学中，学生提交了作业，却修改不了，如果共享学生的作业，会造成抄袭现象的产生；学生使用U盘安装游戏，传染计算机病毒，使网络瘫痪等。

总之，信息技术课学生在机房使用计算机行为的可控性比较差，影响了教学秩序和教学效果。

针对这些问题，我对学生的计算机操作行为的控制进行了一些实验，取得了较好的效果，下面就分几个部分进行报告。

二、作业行为的管理学生作业的提交、修改使用什么方法比较好？如果用共享，则学生间易互相抄袭，如果使用FTP，小学生一般不会使用，即使使用，也比较麻烦。

因为学生不会注册，所以教师要给每个学生配置一个用户名和密码，还要教给学生登陆的方法。

有没有更好的方法呢？通过实验，我采用了授权共享的方法。

具体做法是：在服务器上给每班建一个文件夹进行共享，班级文件夹内再给每个学生建一个文件夹，并授权访问，学生只能访问自己的文件夹。

海蜘蛛6.10ISP破解版安装与配置一：服务器提供1，具体本人也没有用新点双核CPU，2代内存的机器测试安装海蜘蛛，我都是用的老机器做的推荐用INTEL的CPU老机器，比如845，865，915主板，建议选择G系列主板集成显卡的，例如INTEL 845G，集成了声/网/显卡，考虑到服务器24小时开这，用独立显卡时间长了容易花屏，暴电容的问题；其次，用集成显卡相当省电，服务器一年也能为你节约不少钱。

我现在的服务器带140台的：INTEL 赛扬2.8GMHZ 478针技嘉848P主板INTEL PRO1000MT 两张网卡IDE80G硬盘FX5200显卡2，硬盘方面我一律是IDE硬盘哈，有条件的就用电子盘吧，个人感觉没什么区别，用IDE 硬盘老点的40G,80G自己用软件先检测下有无坏道，外伤的再使用。

3，集成网卡一定要屏蔽，不然安装好后，默认的是用的集成网卡为内网LAN接口。

二：配置推荐1；有条件的强烈建议使用INTEL 独立千M网卡，现在INTEL的网卡便宜。

INTEL PRO1000MT千M网卡也就150-200元左右而已，两张网卡300元加个旧机器轻松代几百台。

毕竟好的网卡在数据转发，处理时候就能体现出效果，个别人肯定会想我的游戏服务器就是用的主板集成网卡更新对比游戏也不错啊，这不能和路由比，游戏服务器不可能24小时随时都在更新游戏，而路由24小时都在工作，所以多对网卡要求是非常高的，特别是内网的网卡。

2，100台以下推荐256M内存，建议512m;100台以上建议512M内存，推荐1G三：安装1找好旧机器，装好网卡后，主板有集成网卡的要开机键盘按DEL进入BIOS设置屏蔽集成网卡.进入BIOS设置后找高级设置将第一启项建议更改为硬盘启动（HD开头的）再找带LAN（网卡）类的将其屏蔽，默认一般为AUTU（自动开启意思）将其更改为DI 开头的为关闭网卡，例如我拿本人找的旧机器七彩虹NF5G主板的BIOS设置做例子,如图：上图为七彩虹NF5G主板的BIOS设置，进入Ineg………（第4项）后如下图：关闭网卡在OnChip Device(第二项里)，接着如下图：MAC Lan 默认是AUTO 开启的意思，将其更改为DISABIED（关闭）上面我们也看到主板采用是AC97声卡，这里一样可以关闭声卡，比如路由来说，声卡没用，你又不在路由听歌，完全可以关闭些无用东西，减少主板负荷。

海蜘蛛软路由ISP6.1破解图文教程测试，结果如下：1,无后门, 2,完美破解,3,稳定运行，4功能齐全。

5,抗攻击效果相当不错。

推荐使用。

图片教程：安装下载之后随便找台运行着windows系统的机子，接上要安装软路由的硬盘，运行安装.bat 那个批处理安装,选择安装到哪个硬盘，确定之后问是否要确定输入y 回车即可。

很快便会安装完成，将安装好的硬盘接到软路由的计算机上，开机。

默认登录地址：http://192.168.0.1:880帐号：admin 密码：admin先配置局域网口然后配置广域网口之后配置一下防火墙，默认限制太死了，我作了相应的调整调大，这里我是100Mb光纤，大家按自己的带宽大小相应的调整。

端口映射，一定要启用下面的规则才会有效规则设置就相当简单了，是个网管都会启用防火墙日志可以知道哪些机子曾经攻击过路由，我试过很准，而且也不占什么资源。

启用声音报警，如果有攻击，路由器会用PC喇叭报警。

报警声可以设置。

这里会文本显示路由器攻击日志，运行了 6 天20 小时10 分钟，除了自己攻击外，其它攻击没有。

流量控制，必须先在这里启用，下面的规则才有效。

上传流量限制，要注意的是，这里的限制单位是KB,注意B是大小，电信100Mb（b是小写）这之间有大约8倍的差距。

下面限制的范转，我这里是从192.168.0.1~192.168.0.200下载流量限制。

实时流量查看，内网流量使用情况一清二楚。

下载(94.49 KB)2009-11-4 11:43很重要的MAC地址绑定，我不管用什么路由都是这种普通模式绑定。

“强制绑定”一般没必要，因为只要是没在这里登记IP的机子，在强制绑定下都是上不了网的。

海蜘蛛ISP6.1.0无图标完美功能版+安装步骤+基本设置截图偶是winen，不好意思昨晚在歪歪说发这个版本今天忙到这么晚才发上来。

不多说了，这HZZ的无图标ISP版的确是最稳定的版本，偶的一技术群几乎测试过其全部功能：VPU 接线，多线路负载分流和叠加，pppoe拨号服务管理，=======感谢guzhiqiang对HZZ下面ISP版本的后门测试，仅IMG无图标版没有后门！/viewthread.php?tid=6969&highlight=%BA%F3%C3%C5其实还是有另外的朋友在用此版本的，详细请见：/viewthread.php?tid=8760&extra=&page=1/thread-3878-1-2.html才发现昔日情怀发表的超稳定的海蜘蛛路由运营商版(ISP)v6.1.0破解加强版【此版本无10限制】/thread-7251-1-1.html是同一个版本不错大家都推荐吧！~ 呵呵下载我的FTP里的都行，。

做软路由很重要的一点是硬件配置，偶945+P4都带了400台半年没有任何问题，网卡很重要！最好是intel的82559或者其他千兆系类偶用的是82541PI，状态全双工安装步骤也很简单，直接用U盘做个PE就很好了，没有U盘用个读卡器加卡也行，不需要用光驱等（偶做网吧已经一年多没用到过光驱。

），PE 不会做的请下载晨枫U盘维护工具V2.0正式版（适用512M以上U盘）已修正可下载迅雷链接！（昨天在歪歪上和坏坏他们讨论做PE聊了半天，哎。

不需要那么麻烦的）现在来说下安装步骤，IMG包的很简单，附上官方的physdiskwrite写入工具，自己再加上了个BAT批处理，3个文件必须放同一目录下！！~为什么要做批处理呢？海蜘蛛的安装有2个不同的安装环境有一种是装大于800MB的硬盘，另一种是装小于800MB的硬盘，装时根据环境自己选择。

接下来是选择安装磁盘，一般默认都是第“0”号磁盘。

软件路由器十问及软件下载地址一、什么是软件路由器?一般认为用普通PC安装一套专用的路由器程序组成的系统称为软件路由器，486电脑+免费的软件=专业的软件路由器。

二、软件路由器技术复杂吗?不复杂，非常简单，会用普通操作PC就可以安装软件路由器。

三、常见的软件路由器有那些？根据使用的操作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall等，这些软件都是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支。

有而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就DIY出一台专业的防火墙，而且这些系统自身也包含了NAT 功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情。

四、软件路由器功能如何？不同的软件路由器功能不一样，绝大部分基于Linux/bsd的免费软件路由器功能并不比商业的差，而且比商业的功能还要强大。

五、软件路由器的性能和稳定性如何？目前常见的硬件宽带路由器，绝大部分都是用软件来实现的，跟软件路由器是一样的，而且软件路由器一般硬件配置要比硬件的宽带路由器配置高，所以某些情况下速度比几千上万元的硬件路由器稳定还要快。