看了一天的路由器PAT设置，暂且存下，还在探寻中。。。

虚拟服务器

虚拟服务器选项可让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP，Web或游戏服务器很是有用。 对于每一虚拟服务器，您在路由器上定义一个公共端口用于从新定向到一个内部LAN IP地址和LAN端口。

实例：:您正在LAN IP地址为192.168.0.50的PC上运行Web服务器，您的ISP 阻挡了端口80

1. 命名虚拟服务器(如: Web服务器)
2. 在您的LAN上输入设备的IP地址。
3. 输入专用端口[80]
4. 输入公共端口[8888]
5. 选择协议（例如TCP）
6. 对您但愿添加的每一个虚拟服务器，重复这些步骤。列表完成后，单击页面上部的保存设置。

使用此虚拟服务器输入项，在端口8888的全部Internet流量将从新定向到IP地址 192.168.0.50的端口80上的内部网络服务器。

虚拟服务器参数名称为虚拟服务器分配一个有意义的名字，如Web服务器。在‘应用程序名’下拉菜单中有多种已知类型的虚拟服务器可用。选择其中一项，使用此类型服务器的标准值填满剩余的参数。IP地址您内部网络上提供虚拟服务的系统的IP地址，如192.168.0.50。 您能够从“计算机名”下拉菜单中的DHCP客户端列表中选择一台计算机，或您能够手动输入服务器计算机的IP地址。流量类型选择服务使用的协议。 经常使用选项-下拉菜单中能够选择UDP，TCP与UDP和TCP。私有端口您内部网络使用的端口。公共端口从Internet进行访问的端口。 24 -- 虚拟服务器列表使用左侧的复选框来激活或中止已完成的虚拟服务器条目。

注意: 您使用LAN上设备的公共身份（网关的WAN IP地址或它的动态DNS名称）访问虚拟服务器可能会遇到麻烦。 您的请求可能不想回环或您可能没法从新定向到“禁止”页面。

在LAN设备上配置了访问控制规则的状况下会出现这种状况。

若是Internet访问被阻止，LAN设备发出的请求将不被回环。 要解决此问题，使用LAN侧的身份访问此LAN设备。

端口转发

端口转发选项可让Internet用户访问您LAN上的服务。 此功能对于提供在线服务如FTP，Web或游戏服务器很是有用。 对于每一项，您在路由器上定义了一个公共端口用于重定向到一个内部LAN IP地址和LAN端口。

端口转发参数 名称为虚拟服务器分配一个有意义的名字，如Web服务器。 “应用程序名”下拉菜单中有多种已知类型的虚拟服务器可用。 选择其中一项，使用此类型服务器的标准值填满剩余的参数。 IP地址您内部网络上提供虚拟服务的系统的IP地址，如192.168.0.50。 您能够从“计算机名”下拉菜单中的DHCP客户端列表中选择一台计算机，或您能够手动输入服务器计算机的IP地址。” 应用程序名用户可使用一个预约义的流行应用程序列表进行快速配置 计算机名称DHCP客户端列表 流量类型选择服务使用的协议。 经常使用选项-下拉菜单中能够选择UDP，TCP与UDP和TCP。 指定任意其它协议，从列表中选择“其它”，而后在协议栏中输入相应的协议号（由IANA分配）。 私有端口您内部网络使用的端口。 公共端口从Internet进行访问的端口。

应用程序规则

一些应用程序要求多条链接，好比Internet游戏、视频会议 、Internet电话以及其余。 这些程序经过NAT （网络地址转换）运行会比较困难。 若是您须要运行要求多条链接的应用程序，在“触发器端口”域中指定与应用程序相关联的端口，选择如TCP (传输控制协议) 或UDP (用户数据报文协议)的协议类型，而后在防火墙端口域中输入与触发端口相关联的公共端口，以便为入站流量开启它们。 在应用程序名下拉菜单中有已定义的熟知应用程序。

名称此为应用程序的引用名。 触发端口这是用于触发应用程序的端口。 能够是单独的端口或一组端口。 流量类型这是用于触发应用程序的协议。 防火墙端口WAN侧的端口号，用于访问应用程序。 您能够定义单独的端口或一组端口。 您可使用逗号添加多个端口或一组端口。 流量类型用于应用程序的协议。

流量控制

此功能可让用户管理上传/下载带宽根据每一个IP范围的应用。它简单选择每一个IP地址范围来完成不一样的操做模式（最大上传下载带宽和最大带宽）的带宽管理。

启用流量控制选中此选项来启用流量控制功能。 自动带宽选中该选项以自动获取最佳性能。 手动设置上行速率您可看到当前上行速率。 手动设置下载速率您可看到当前下载速率。

网络过滤（MAC地址过滤）

使用MAC过滤拒绝本地局域网内的计算机访问Internet。 您能够手动添加MAC地址或从当前已链接到设备的客户端列表中选择MAC地址。

若是您只想选定的计算机进行网络访问且其余全部的计算机不进行网络访问，请选择“开启MAC过滤并容许具备下列MAC地址的计算机访问网络”。

若是您想除列表中所列的计算机外的全部计算机进行网络访问，请选择“开启MAC过滤并拒绝具备下列MAC地址的计算机访问网络”。

MAC地址需添加到MAC过滤表的网络设备的MAC地址。 DHCP客户列表DHCP客户端的主机名能够在“计算机名称”下拉菜单中找到。 您能够选择要添加到MAC过滤列表的客户端计算机并单击箭头按钮。 这将自动添加计算机MAC地址到相应的字段。

复选框用于启用或禁用一条特定项。

站点过滤

Web过滤器用于经过关键字或特定的域名容许或拒绝您网络上的计算机访问特定的web站点。 选择“启用Web站点过滤规则和只容许计算机访问这些站点”，只容许您网络上的计算机访问指定的URL和域名。 “启用Web站点过滤规则和只拒绝计算机访问这些站点”，只拒绝您网络上的计算机访问指定的URL和域名。

实例： 1:若是您要阻止LAN用户访问任何URL中包含shopping的网站，您须要选择“启用网站过滤和只拒绝计算机访问这些站点”，而后在网站过滤规则列表中输入“shopping”。 相似站点将被LAN用户禁止访问，由于他们在URL中包含了关键字。

• http://shopping.yahoo.com
• http://shopping.msn.com

实例： 2:若是您想您的孩子只访问特定的站点，您能够选择“启用网站过滤和只容许计算机访问这些站点”，而后输入您想要您的孩子能访问的域名。

• Google.com
• Cartoons.com
• Discovery.com

防火墙设置

防火墙设置部分包含配置DMZ主机选项。

启用SPISPI（全状态数据包检测，也称动态数据包过滤）经过跟踪每一个对话的更多状态来阻止计算机攻击。它使得经过与协议一致的会话的流量生效。 不管SPI启用与否，路由器将老是追踪 TCP链接状态并确保当前状态的每一个 TCP数据包标记有效。 DMZ若是一台处于路由器后的计算机不能正确运行Internet应用程序，您能够容许此计算机拥有不受限制的Internet访问权限。 输入做为DMZ（非限制区）主机的计算机的IP地址，此计算机拥有不受限制的Internet访问权限。 把一个客户端添加到DMZ有可能使此计算机面临多种安全威胁，只有在没有其余方法时才使用此选项。 防火墙规则防火墙规则用于根据源和目的IP地址，流量类型以及数据运行的特定端口来容许或拒绝进入或流出路由器的流量。 名称用户能够为防火墙规则指定名称。 动做用户可选择容许或拒绝流量。 源接口若是 LAN口或WAN口容许或拒绝流量的起始点，请使用  源下拉菜单进行选择。 目的接口使用 目的下拉菜单选择容许或拒绝访问LAN口或WAN口的流量的结束点。 IP地址在此，您能够经过在顶端栏中输入IP地址来指定一个单独的源或目的IP地址，或在顶端栏中输入第一个IP地址并在底部栏中输入最后一个IP地址来指定一组IP地址。 协议使用 协议下拉菜单选择流量类型。 端口范围在两栏中输入相同的端口号以便指定一个单独的端口或在顶端栏中输入第一个端口并在底部栏中输入最后一个端口来指定一组端口。

高级无线

该页面的该选项需由高级用户更改或您由咱们的技术支持人员指导进行更改；若是配置错误将会对您的路由器性能产生负面影响。

传输能力从下拉菜单中选择较低的传输功率百分比值，您可将路由器的输出功率下降。 您的选择有： 100%, 50%, 25%和12.5%。 信标间隔信标是一种由接入点发送的数据包，用于同步无线网络。 在20到1000之间指定一个信标值。默认值设置为100毫秒。 RTS阈值该值需保留它的默认设置2346。若是您遇到不连续的数据流，建议仅在256和2346之间进行较小更改。 RTS 阈值的默认值设置为2346。 分段该值能够保留默认设置为2346。若是遇到较高数据包错误率，您能够在1500 - 2346之间适当的增长“分段”值。分段值过低可能致使性能降低。 DTIM间隔输入一个1到255之间的传输通讯量指示信息 (DTIM)值。 DTIM是用于监听广播和组播信息的下一个窗口的倒数告知客户端。 当接入点缓冲相关客户端的广播或组播信息时，它将发送具备DTIM 间隔值的下一个DTIM 。 AP客户端监听信标并被唤醒以便接收广播和组播信息。 DTIM间隔默认值设置为1。 前导类型前导类型定义了CRC（循环冗余检测）区块的长度，用于接入点和漫游无线网卡之间的通讯。 请确保选择相应的前导类型。 无线模式无线模式共有三种。包括802.11n,802.11 (g/b),802.11(n/g/b)。 带宽这带宽有两种模式，包括20MHz,20/40MHz(自动) 短防御间隔您可选择启用和关闭短防御间隔功能。 WDS设置无线分布系统（WDS）是一种容许接入点的无线联网的无线系统。它能够桥接和接受无线客户端在同一时间。启用WDS的功能，请确保对等的MAC地址选项应设置为其余同路由器的MAC地址。此功能只工做在AP模式下，它会影响路由器的最大吞吐量。注意: 高网络流量区域需使用短前导码类型。 CRC是一项用于检测数据传输错误的普通技术。

高级网络

该部分包含的设置可用于更改路由器处理特定类型流量的方式。 咱们建议您不要更改这些设置，除非您已经很是熟悉它们或您在咱们技术支持人员的指导下进行更改。

UPNP通用即插即用 (UPnP) 支持网络设备的点到点即插即用功能。 WAN Ping当您启用WAN Ping响应，您将使得设备上的公有 WAN (广域网) IP地址响应Internet用户发送的ping命令。 Ping公有WAN IP地址是黑客测试您的WAN IP是否有效的一种普通方式。 WAN端口速度容许您选择路由器WAN接口的速率：可选100Mbps,10Mbps或自动10/100Mbps。