看了一天的路由器PAT設置，暫且存下，還在探尋中。。。

虛擬服務器

虛擬服務器選項可讓Internet用戶訪問您LAN上的服務。 此功能對於提供在線服務如FTP，Web或遊戲服務器很是有用。 對於每一虛擬服務器，您在路由器上定義一個公共端口用於從新定向到一個內部LAN IP地址和LAN端口。

實例：:您正在LAN IP地址爲192.168.0.50的PC上運行Web服務器，您的ISP 阻擋了端口80

1. 命名虛擬服務器(如: Web服務器)
2. 在您的LAN上輸入設備的IP地址。
3. 輸入專用端口[80]
4. 輸入公共端口[8888]
5. 選擇協議（例如TCP）
6. 對您但願添加的每一個虛擬服務器，重複這些步驟。列表完成後，單擊頁面上部的保存設置。

使用此虛擬服務器輸入項，在端口8888的全部Internet流量將從新定向到IP地址 192.168.0.50的端口80上的內部網絡服務器。

虛擬服務器參數名稱爲虛擬服務器分配一個有意義的名字，如Web服務器。在‘應用程序名’下拉菜單中有多種已知類型的虛擬服務器可用。選擇其中一項，使用此類型服務器的標準值填滿剩餘的參數。IP地址您內部網絡上提供虛擬服務的系統的IP地址，如192.168.0.50。 您能夠從「計算機名」下拉菜單中的DHCP客戶端列表中選擇一臺計算機，或您能夠手動輸入服務器計算機的IP地址。流量類型選擇服務使用的協議。 經常使用選項-下拉菜單中能夠選擇UDP，TCP與UDP和TCP。私有端口您內部網絡使用的端口。公共端口從Internet進行訪問的端口。 24 -- 虛擬服務器列表使用左側的複選框來激活或中止已完成的虛擬服務器條目。

注意: 您使用LAN上設備的公共身份（網關的WAN IP地址或它的動態DNS名稱）訪問虛擬服務器可能會遇到麻煩。 您的請求可能不想回環或您可能沒法從新定向到「禁止」頁面。

在LAN設備上配置了訪問控制規則的狀況下會出現這種狀況。

若是Internet訪問被阻止，LAN設備發出的請求將不被迴環。 要解決此問題，使用LAN側的身份訪問此LAN設備。

端口轉發

端口轉發選項可讓Internet用戶訪問您LAN上的服務。 此功能對於提供在線服務如FTP，Web或遊戲服務器很是有用。 對於每一項，您在路由器上定義了一個公共端口用於重定向到一個內部LAN IP地址和LAN端口。

端口轉發參數 名稱爲虛擬服務器分配一個有意義的名字，如Web服務器。 「應用程序名」下拉菜單中有多種已知類型的虛擬服務器可用。 選擇其中一項，使用此類型服務器的標準值填滿剩餘的參數。 IP地址您內部網絡上提供虛擬服務的系統的IP地址，如192.168.0.50。 您能夠從「計算機名」下拉菜單中的DHCP客戶端列表中選擇一臺計算機，或您能夠手動輸入服務器計算機的IP地址。」 應用程序名用戶可使用一個預約義的流行應用程序列表進行快速配置 計算機名稱DHCP客戶端列表 流量類型選擇服務使用的協議。 經常使用選項-下拉菜單中能夠選擇UDP，TCP與UDP和TCP。 指定任意其它協議，從列表中選擇「其它」，而後在協議欄中輸入相應的協議號（由IANA分配）。 私有端口您內部網絡使用的端口。 公共端口從Internet進行訪問的端口。

應用程序規則

一些應用程序要求多條鏈接，好比Internet遊戲、視頻會議 、Internet電話以及其餘。 這些程序經過NAT （網絡地址轉換）運行會比較困難。 若是您須要運行要求多條鏈接的應用程序，在「觸發器端口」域中指定與應用程序相關聯的端口，選擇如TCP (傳輸控制協議) 或UDP (用戶數據報文協議)的協議類型，而後在防火牆端口域中輸入與觸發端口相關聯的公共端口，以便爲入站流量開啓它們。 在應用程序名下拉菜單中有已定義的熟知應用程序。

名稱此爲應用程序的引用名。 觸發端口這是用於觸發應用程序的端口。 能夠是單獨的端口或一組端口。 流量類型這是用於觸發應用程序的協議。 防火牆端口WAN側的端口號，用於訪問應用程序。 您能夠定義單獨的端口或一組端口。 您可使用逗號添加多個端口或一組端口。 流量類型用於應用程序的協議。

流量控制

此功能可讓用戶管理上傳/下載帶寬根據每一個IP範圍的應用。它簡單選擇每一個IP地址範圍來完成不一樣的操做模式（最大上傳下載帶寬和最大帶寬）的帶寬管理。

啓用流量控制選中此選項來啓用流量控制功能。 自動帶寬選中該選項以自動獲取最佳性能。 手動設置上行速率您可看到當前上行速率。 手動設置下載速率您可看到當前下載速率。

網絡過濾（MAC地址過濾）

使用MAC過濾拒絕本地局域網內的計算機訪問Internet。 您能夠手動添加MAC地址或從當前已鏈接到設備的客戶端列表中選擇MAC地址。

若是您只想選定的計算機進行網絡訪問且其餘全部的計算機不進行網絡訪問，請選擇「開啓MAC過濾並容許具備下列MAC地址的計算機訪問網絡」。

若是您想除列表中所列的計算機外的全部計算機進行網絡訪問，請選擇「開啓MAC過濾並拒絕具備下列MAC地址的計算機訪問網絡」。

MAC地址需添加到MAC過濾表的網絡設備的MAC地址。 DHCP客戶列表DHCP客戶端的主機名能夠在「計算機名稱」下拉菜單中找到。 您能夠選擇要添加到MAC過濾列表的客戶端計算機並單擊箭頭按鈕。 這將自動添加計算機MAC地址到相應的字段。

複選框用於啓用或禁用一條特定項。

站點過濾

Web過濾器用於經過關鍵字或特定的域名容許或拒絕您網絡上的計算機訪問特定的web站點。 選擇「啓用Web站點過濾規則和只容許計算機訪問這些站點」，只容許您網絡上的計算機訪問指定的URL和域名。 「啓用Web站點過濾規則和只拒絕計算機訪問這些站點」，只拒絕您網絡上的計算機訪問指定的URL和域名。

實例： 1:若是您要阻止LAN用戶訪問任何URL中包含shopping的網站，您須要選擇「啓用網站過濾和只拒絕計算機訪問這些站點」，而後在網站過濾規則列表中輸入「shopping」。 相似站點將被LAN用戶禁止訪問，由於他們在URL中包含了關鍵字。

• http://shopping.yahoo.com
• http://shopping.msn.com

實例： 2:若是您想您的孩子只訪問特定的站點，您能夠選擇「啓用網站過濾和只容許計算機訪問這些站點」，而後輸入您想要您的孩子能訪問的域名。

• Google.com
• Cartoons.com
• Discovery.com

防火牆設置

防火牆設置部分包含配置DMZ主機選項。

啓用SPISPI（全狀態數據包檢測，也稱動態數據包過濾）經過跟蹤每一個對話的更多狀態來阻止計算機攻擊。它使得經過與協議一致的會話的流量生效。 不管SPI啓用與否，路由器將老是追蹤 TCP鏈接狀態並確保當前狀態的每一個 TCP數據包標記有效。 DMZ若是一臺處於路由器後的計算機不能正確運行Internet應用程序，您能夠容許此計算機擁有不受限制的Internet訪問權限。 輸入做爲DMZ（非限制區）主機的計算機的IP地址，此計算機擁有不受限制的Internet訪問權限。 把一個客戶端添加到DMZ有可能使此計算機面臨多種安全威脅，只有在沒有其餘方法時才使用此選項。 防火牆規則防火牆規則用於根據源和目的IP地址，流量類型以及數據運行的特定端口來容許或拒絕進入或流出路由器的流量。 名稱用戶能夠爲防火牆規則指定名稱。 動做用戶可選擇容許或拒絕流量。 源接口若是 LAN口或WAN口容許或拒絕流量的起始點，請使用  源下拉菜單進行選擇。 目的接口使用 目的下拉菜單選擇容許或拒絕訪問LAN口或WAN口的流量的結束點。 IP地址在此，您能夠經過在頂端欄中輸入IP地址來指定一個單獨的源或目的IP地址，或在頂端欄中輸入第一個IP地址並在底部欄中輸入最後一個IP地址來指定一組IP地址。 協議使用 協議下拉菜單選擇流量類型。 端口範圍在兩欄中輸入相同的端口號以便指定一個單獨的端口或在頂端欄中輸入第一個端口並在底部欄中輸入最後一個端口來指定一組端口。

高級無線

該頁面的該選項需由高級用戶更改或您由咱們的技術支持人員指導進行更改；若是配置錯誤將會對您的路由器性能產生負面影響。

傳輸能力從下拉菜單中選擇較低的傳輸功率百分比值，您可將路由器的輸出功率下降。 您的選擇有： 100%, 50%, 25%和12.5%。 信標間隔信標是一種由接入點發送的數據包，用於同步無線網絡。 在20到1000之間指定一個信標值。默認值設置爲100毫秒。 RTS閾值該值需保留它的默認設置2346。若是您遇到不連續的數據流，建議僅在256和2346之間進行較小更改。 RTS 閾值的默認值設置爲2346。 分段該值能夠保留默認設置爲2346。若是遇到較高數據包錯誤率，您能夠在1500 - 2346之間適當的增長「分段」值。分段值過低可能致使性能降低。 DTIM間隔輸入一個1到255之間的傳輸通訊量指示信息 (DTIM)值。 DTIM是用於監聽廣播和組播信息的下一個窗口的倒數告知客戶端。 當接入點緩衝相關客戶端的廣播或組播信息時，它將發送具備DTIM 間隔值的下一個DTIM 。 AP客戶端監聽信標並被喚醒以便接收廣播和組播信息。 DTIM間隔默認值設置爲1。 前導類型前導類型定義了CRC（循環冗餘檢測）區塊的長度，用於接入點和漫遊無線網卡之間的通訊。 請確保選擇相應的前導類型。 無線模式無線模式共有三種。包括802.11n,802.11 (g/b),802.11(n/g/b)。 帶寬這帶寬有兩種模式，包括20MHz,20/40MHz(自動) 短防禦間隔您可選擇啓用和關閉短防禦間隔功能。 WDS設置無線分佈系統（WDS）是一種容許接入點的無線聯網的無線系統。它能夠橋接和接受無線客戶端在同一時間。啓用WDS的功能，請確保對等的MAC地址選項應設置爲其餘同路由器的MAC地址。此功能只工做在AP模式下，它會影響路由器的最大吞吐量。注意: 高網絡流量區域需使用短前導碼類型。 CRC是一項用於檢測數據傳輸錯誤的普通技術。

高級網絡

該部分包含的設置可用於更改路由器處理特定類型流量的方式。 咱們建議您不要更改這些設置，除非您已經很是熟悉它們或您在咱們技術支持人員的指導下進行更改。

UPNP通用即插即用 (UPnP) 支持網絡設備的點到點即插即用功能。 WAN Ping當您啓用WAN Ping響應，您將使得設備上的公有 WAN (廣域網) IP地址響應Internet用戶發送的ping命令。 Ping公有WAN IP地址是黑客測試您的WAN IP是否有效的一種普通方式。 WAN端口速度容許您選擇路由器WAN接口的速率：可選100Mbps,10Mbps或自動10/100Mbps。