192.168.1.1路由器设置教程(2)

　四、19216811路由器打不开怎么设置 (以WIN7为例)

　1、电脑设置问题：

　右击“网络”——>选择”属性”。

　点击“更改适配器设置”。

　右击“本地连接”——>选择“属性”。

　选择“Internet协议版本4(TCP/IPv4)”,——>并点击“属性”。

　勾选“自动获得IP地址”和“自动获得DNS服务器地址”选——>点击“确定”。

　2、路由器连接问题

　路由器中的WAN接口，需要用网线连接到猫的网口(LAN口);如果宽带没有用到猫，需要把入户的宽带网线，插在路由器的WAN接口。Win7电脑用网线，连接到路由器LAN(1234)中任意一个接口。

　3、路由器问题

　路由器默认IP不是19216811

　有很多用户有一种错误的认识，认为所有的路由器IP地址都是19216811。所以在设置路由器的时候，都是输入19216811

　但实际情况是，不同的路由器默认IP(设置网址)是不一样的，并不是所有路由器的IP地址都是19216811。

　如果你这台路由器的IP地址根本就是19216811，那么用19216811肯定打不开路由器设置页面。

　所以，可以在你自己路由器底部标签中，查看该路由器默认IP地址(网址)信息

　路由器IP地址被修改了

　如果路由器的默认IP是19216811，但是默认IP已经被修改了，现在路由器的登录IP已经不是19216811了。

　这时候继续使用19216811这个IP地址，肯定也是无法打开路由器设置页面的。

　查看路由器真实IP:

　(1)、右击“网络”——>选择”属性”。

　点击“更改适配器设置”。

　用鼠标右击“本地连接”——>选择“状态”打开

　点击“详细信息”

　找到页面中的“IPv4默认网关”选项，后面的IP地址，就是路由器目前真正的登录IP了。

　本例中19216831才是路由器的真正登录IP地址了。现在需要在浏览器中输入19216831，才能打开路由器的设置页面了。

　重置路由器

　有时候路由器会出现死机、不稳定等现象，也会导致打不开19216811登录界面。

　路由器工作原理

　路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。一起来学习一下吧！

　传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的`目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（TimeToLive）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。

　路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。

　网络中，每个路由器的基本功能都是按照一定的规则来动态地更新它所保持的路由表，以便保持路由信息的有效性。为了便于在网络间传送报文，路由器总是先按照预定的规则把较大的数据分解成适当大小的数据包，再将这些数据包分别通过相同或不同路径发送出去。当这些数据包按先后秩序到达目的地后，再把分解的数据包按照一定顺序包装成原有的报文形式。路由器的分层寻址功能是路由器的重要功能之一，该功能可以帮助具有很多节点站的网络来存储寻址信息，同时还能在网络间截获发送到远地网段的报文，起转发作用；选择最合理的路由，引导通信也是路由器基本功能；多协议路由器还可以连接使用不同通信协议的网络段，成为不同通信协议网络段之间的通信平台。

　路由和交换之间的主要区别就是交换发生在OSI参考模型第二层（数据链路层），而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息的过程中需使用不同的控制信息，所以两者实现各自功能的方式是不同的。

　路由器安全漫谈

　对于黑客来说，利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期，误导信息流量，使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己，但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施。

　堵住安全漏洞

　限制系统物理访问是确保路由器安全的最有效方法之一。限制系统物理访问的一种方法就是将控制台和终端会话配置成在较短闲置时间后自动退出系统。避免将调制解调器连接至路由器的辅助端口也很重要。一旦限制了路由器的物理访问，用户一定要确保路由器的安全补丁是最新的。漏洞常常是在供应商发行补丁之前被披露，这就使得黑客抢在供应商发行补丁之前利用受影响的系统，这需要引起用户的关注。

　避免身份危机

　黑客常常利用弱口令或默认口令进行攻击。加长口令、选用30到60天的口令有效期等措施有助于防止这类漏洞。另外，一旦重要的IT员工辞职，用户应该立即更换口令。用户应该启用路由器上的口令加密功能，这样即使黑客能够浏览系统的配置文件，他仍然需要破译密文口令。实施合理的验证控制以便路由器安全地传输证书。在大多数路由器上，用户可以配置一些协议，如远程验证拨入用户服务，这样就能使用这些协议结合验证服务器提供经过加密、验证的路由器访问。验证控制可以将用户的验证请求转发给通常在后端网络上的验证服务器。验证服务器还可以要求用户使用双因素验证，以此加强验证系统。双因素的前者是软件或硬件的令牌生成部分，后者则是用户身份和令牌通行码。其他验证解决方案涉及在安全外壳(SSH)或IPSec内传送安全证书。

　禁用不必要服务

　拥有众多路由服务是件好事，但近来许多安全事件都凸显了禁用不需要本地服务的重要性。需要注意的是，禁用路由器上的CDP可能会影响路由器的性能。另一个需要用户考虑的因素是定时。定时对有效操作网络是必不可少的。即使用户确保了部署期间时间同步，经过一段时间后，时钟仍有可能逐渐失去同步。用户可以利用名为网络时间协议(NTP)的服务，对照有效准确的时间源以确保网络上的设备时针同步。不过，确保网络设备时钟同步的最佳方式不是通过路由器，而是在防火墙保护的非军事区(DMZ)的网络区段放一台NTP服务器，将该服务器配置成仅允许向外面的可信公共时间源提出时间请求。在路由器上，用户很少需要运行其他服务，如SNMP和DHCP。只有绝对必要的时候才使用这些服务。

　限制逻辑访问

　限制逻辑访问主要是借助于合理处置访问控制列表。限制远程终端会话有助于防止黑客获得系统逻辑访问。SSH是优先的逻辑访问方法，但如果无法避免Telnet，不妨使用终端访问控制，以限制只能访问可信主机。因此，用户需要给Telnet在路由器上使用的虚拟终端端口添加一份访问列表。

　控制消息协议(ICMP)有助于排除故障，但也为攻击者提供了用来浏览网络设备、确定本地时间戳和网络掩码以及对OS修正版本作出推测的信息。为了防止黑客搜集上述信息，只允许以下类型的ICMP流量进入用户网络：ICMP网无法到达的、主机无法到达的、端口无法到达的、包太大的、源抑制的以及超出生存时间(TTL)的。此外，逻辑访问控制还应禁止ICMP流量以外的所有流量。

　使用入站访问控制将特定服务引导至对应的服务器。例如，只允许SMTP流量进入邮件服务器;DNS流量进入DSN服务器;通过安全套接协议层(SSL)的HTTP(HTTP/S)流量进入Web服务器。为了避免路由器成为DoS攻击目标，用户应该拒绝以下流量进入：没有IP地址的包、采用本地主机地址、广播地址、多播地址以及任何假冒的内部地址的包。虽然用户无法杜绝DoS攻击，但用户可以限制DoS的危害。用户可以采取增加SYNACK队列长度、缩短ACK超时等措施来保护路由器免受TCPSYN攻击。

　用户还可以利用出站访问控制限制来自网络内部的流量。这种控制可以防止内部主机发送ICMP流量，只允许有效的源地址包离开网络。这有助于防止IP地址欺骗，减小黑客利用用户系统攻击另一站点的可能性。

　监控配置更改

　用户在对路由器配置进行改动之后，需要对其进行监控。如果用户使用SNMP，那么一定要选择功能强大的共用字符串，最好是使用提供消息加密功能的SNMP。如果不通过SNMP管理对设备进行远程配置，用户最好将SNMP设备配置成只读。拒绝对这些设备进行写访问，用户就能防止黑客改动或关闭接口。此外，用户还需将系统日志消息从路由器发送至指定服务器。

　为进一步确保安全管理，用户可以使用SSH等加密机制，利用SSH与路由器建立加密的远程会话。为了加强保护，用户还应该限制SSH会话协商，只允许会话用于同用户经常使用的几个可信系统进行通信。

　配置管理的一个重要部分就是确保网络使用合理的路由协议。避免使用路由信息协议(RIP)，RIP很容易被欺骗而接受不合法的路由更新。用户可以配置边界网关协议(BGP)和开放最短路径优先协议(OSPF)等协议，以便在接受路由更新之前，通过发送口令的MD5散列，使用口令验证对方。以上措施有助于确保系统接受的任何路由更新都是正确的。

　实施配置管理

　用户应该实施控制存放、检索及更新路由器配置的配置管理策略，并将配置备份文档妥善保存在安全服务器上，以防新配置遇到问题时用户需要更换、重装或回复到原先的配置。

　用户可以通过两种方法将配置文档存放在支持命令行接口(CLI)的路由器平台上。一种方法是运行脚本，脚本能够在配置服务器到路由器之间建立SSH会话、登录系统、关闭控制器日志功能、显示配置、保存配置到本地文件以及退出系统;另外一种方法是在配置服务器到路由器之间建立IPSec隧道，通过该安全隧道内的TFTP将配置文件拷贝到服务器。用户还应该明确哪些人员可以更改路由器配置、何时进行更改以及如何进行更改。在进行任何更改之前，制订详细的逆序操作规程。

　路由器限速设置

　1、连接路由器的电脑通过登陆19216811进入路由器管理页，在WEB管理界面中，选择“IP带宽控制功能”。大多数路由器都有这项功能

　2、因为在路由器的设置中，电脑是自动从路由器获取IP的，就是说同一台电脑每次从路由器获取到的IP地址都是不一定相同的，因此首先要将我们从路由器获取到的IP地址和电脑本机的MAC地址进行绑定，这样这台电脑就会固定地从路由器中获取到固定的IP地址。才能做好限制某些电脑网速

　3、在绑定之前，需要了解路由器设备上连接了多少设备，以及各个设备的MAC地址，选择的是“DHCP服务器”，然后点击“客户端列表”。

　4、明显的看到连接到路由器设备的MAC地址以及获取到的IP地址，那么此时，选定要进行限速电脑的MAC地址，然后复制该设备的MAC地址。复制MAC地址的时候，只能使用Ctrl+C按钮进行复制。

　5、复制好MAC地址之后，就该进行MAC地址和IP地址的绑定操作了，点击“MAC地址和IP地址绑定”，然后按照的指示进行下一步操作。点击“增加单个条目”。

　6、在接下来弹出的页面中，将已经复制好的设备的MAC地址粘贴到要填写的功能方框选项中，粘贴的时候只能使用Ctrl+V进行粘贴，然后输入一个IP地址，IP地址的格式为可以从19216812开始，填写完成之后，点击保存，一定要记住刚才填写的IP地址。

　7、接下来就能真正开始路由器的限速设置了，在打开的界面中，首先需要开启“IP带宽控制功能”，然后填写网络总带宽，这个很重要，千万不要填错了。

　8、开始输入需要进行带宽限制的IP地址吧，把刚才设置的IP地址，均填入下面的IP地址池，这里填写的IP地址是一模一样的。

　9、可以首先设置该IP的最大限制带宽为“1000kbps”,于是选择的就是“限制最大带宽”，然后在右边的方框中，点击“启用”。

　10、然后还要保证这个IP的最小带宽为一个固定的值，保证局域网内带宽被合理公平地分配，这里，同样的道理，选择“保障最小带宽”，然后选择“启用”。

　11、点击“保存”，完成所有的设置，这样，这台电脑就一定会牢牢地遵守带宽的限制，不会超越设置的最高网络带宽，实现了对这台电脑的网络功能的配置。

　迅捷路由器设置

　一、上网硬件

　宽带猫一个，四口宽带路由器一个，直通双绞网线二根。

　二、硬件安装

　1、把宽带猫的输出线，插到宽带路由器的WAN端口上，用直通双绞网线把路由器LAN端口同电脑网卡相连。

　2、启动宽带猫和路由器的电源。

　三、配置路由器

　以TP-LINK的SOHORT402宽带路由器为例，做如下设置（按该路由器说明书去做）：

　1、在IE窗口地址栏，输入19216811，打“转到”打开

　要求输入用户名和密码的对话框。

　2、在用户名和密码文本框中分别输入“admin”,确定，打开器的配置界面。

　3、在路由的网络连接向导里面选择使用“WAN端口”，“PPPOE协议”（注意不要选动态和静态），然后输入你的电信宽带账号和密码，在高级选项中选择：自动拨号。配置完后，把路由的电源关闭，再重启就可以了。

　四、配置网络电脑

　给二台电脑分配固定IP地址。

　1、打开“本地连接”属性，在TCP/IP协议上双击，出来一个对话框，在对话框中选择“使用固定IP地址”，在IP地址里输入19216812，子网掩码2552552550，网关19216811，主DNS19216811，确定，另一台电脑除了IP地址为19216813，别的栏目都一样。

　2、宽带连接，均认为自动，这样两台电脑可以同时上网，也可以单独上网。

　路由器的功能

　(1)协议转换： 能对网络层及其以下各层的协议进行转换。

　(2)路由选择： 当分组从互联的网络到达路由器时，路由器能根据分组的目的地址按某种路由策略，选择最佳路由，将分组转发出去，并能随网络拓扑的变化，自动调整路由表。

　(3)能支持多种协议的路由选择： 路由器与协议有关，不同的路由器有不同的路由器协议，支持不同的网络层协议。如果互联的局域网采用了两种不同的协议，例如，一种是TCP/IP协议，另一种是SPX/IPX协议（即Netware的传输层/网络层协议），由于这两种协议有许多不同之处，分布在互联网中的TCP/IP（或SPX/IPX）主机上，只能通过TCP/IP（或SPX/IPX）路由器与其他互联网中的TCP/IP（或SPX/IPX）主机通信，但不能与同一局域网中的SPX/IP（或TCP/IP）主机通信。多协议路由器能支持多种协议，如IP，IPX及X25协议，能为不同类型的协议建立和维护不同的路由表。这样不仅能连接同一类型的网络，还能用它连接不同类型的网络。这种功能虽然使路由器的适应性变强，但同时也使得路由器的整体性能降低，现在IP协议在网络中越来越占主导地位，因此在下一代路由器（如交换式路由器）只需要支持IP协议。

　(4)流量控制： 路由器不仅具有缓冲区，而且还能控制收发双方数据流量，使两者更加匹配。

　(5)分段和组装功能： 当多个网络通过路由器互联时，各网络传输的数据分组的大小可能不相同，这就需要路由器对分组进行分段或组装。即路由器能将接收的大分组分段并封装成小分组后转发，或将接收的小分组组装成大分组后转发。如果路由器没有分段组装功能，那么整个互联网就只能按照所允许的某个最短分组进行传输，大大降低了其他网络的效能。

　(6)网络管理功能： 路由器是连接多种网络的汇集点，网间分组都要通过它，在这里对网络中的分组、设备进行监视和管理是比较方便的。因此，高档路由器都配置了网络管理功能，以便提高网络的运行效率、可靠性和可维护行。

　一个路由器必然有大于或者等于2的网络接口，这样它才存在路由的功能，否则，如果只有一个接口的话，也就无所谓"寻路"了！这里说的网络接口不一定是物理上的接口，例如网卡或其他，也可以是虚拟的接口，例如隧道入口等。

　如前面所描述的，一个路由器上运行的路由信息可以是静态配置的，也可以是动态产生。前者通过手工配置完成、而后者则通过在路由器上运行跑相关路由协议的程序来根据网络状态动态改变内核中的路由表。下面我们仔细介绍一些这两类路由器的配置。通常，一个路由器既有静态配置的部分，又有动态配置的部分，二者结合起来。

　小米路由器简介

　小米路由器能实现类似NAS的功能，作为家庭数据中心来使用，会内置硬盘来存储数据。官wang首发公测版需要支付一块钱。

　小米路由器采用Broadcom1GHz双核处理器，支持24GHz+5GHz双频WiFi以及80211ac协议，内置1TB SATA硬盘、256MBD DR3内存。公测版还配了6类网线一条(以测试千兆有线端口)、螺丝刀、手套、散热风扇，红外遥控、迅雷白金会员卡等。

　主要配置

　硬盘

　小米路由器内置的是来自希捷/东芝的35寸1TB(可选6TB)监控级硬盘，实现类似NAS功能。采用SATA3高速接口，通过千兆LAN口读取速度最高可达115MB/s，传输一部2GB**仅需18秒。监控级硬盘比普通硬盘运行更稳定，平均无故障工作时间可达120万小时。

　天线

　小米路由器采用PCB阵列天线，它的天线核心由电路板构成，拥有4个天线单元，设计精度高达002毫米，这是一般金属天线的40倍。PCB阵列天线在双频性能增强方面更为出色，24GHz最高增益4dBi，5GHz更是可达6dBi，比一般天线在两个频段都有更好的信号增益。

　CPU

　小米路由器率先在全球首发了博通Broadcom4709C双核14GHz，因为智能路由器需要处理更复杂的任务，处理器性能至关重要，全新小米路由器相比上一代性能提升了40%。当路由器有多台设备连接，并同时进行读写数据、观看视频或下载文件时，提供强有力的处理性能。

　信号放大芯片

　小米路由器内置4个独立PA信号放大新品，来自美国顶级厂商SkyWorks，可以增强WiFi信号，穿墙模式信号更强。

　闪存

　特立独行的512MB容量SLC闪存，用于存放路由器系统，作为智能路由器，其闪存是普通路由器的128倍。

　创新功能

　相机照片备份

　单反、数码相机USB连接至路由器后可自动导入/备份照片，手机等WiFi设备可以联网直接备份。内置最高6TB硬盘，空间非常充裕，平均120万小时无故障运行，存储安全有保障。照片方便的集中存储后，还可以通过路由器在家庭设备间分享，远程状态下也可以用手机随时访问路由器中存储的照片。在电脑不常开的趋势下，更方便的导入、更便捷的分享，可能在照片存储上引发新的革命。

　远程离线下载

　小米路由器配置更像一台7x24小时工作的小电脑，通过手机app、电脑、浏览器发起下载任务，支持BT、磁力链接、PT等主流下载方式。同时整合了小米强大的视频资源，爱奇艺、小米视频、迅雷**院等海量高清正版影视资源直接下载。第三方开发了追剧插件，可以自动下载关注的美剧等资源。支持SAMBA、DLNA等局域网共享协议，可以通过手机、电视、电脑等直接观看下载的**，管理下载的文件。

　网络游戏加速

　小米路由器可以实时监测并自动下载游戏更新包，保存在内置的硬盘中。在打开电脑准备游戏时，可以快速获取游戏更新。同时支持智能QoS限速，可以优先保障游戏网络，在家人抢占网速时也不怕游戏卡，被玩家称作除鼠标、键盘外必备的"游戏神器"。

　无线硬盘

　小米路由器可以看做是NAS与路由器的结合，可作为局域网的文件服务器，你可以将所有照片、文档资料、影片、音乐存在这里。它可以无线读取或编辑文档，比一般移动硬盘连接USB线更为简单。高达58MB/s的无线传输速度，比一般的USB20移动硬盘还要快2倍。更为称赞的是，不在家也可以远程访问，你的资料通过手机、平板就可以远程取用。

　电视浏览

　家里的电视虽然很大，但是一直苦于没有片源怎么办小米路由来帮你，如果你家中电视是小米电视，那直接连接小米路由的网络，就能直接观看小米路由硬盘中的**了。如果家中电视不是小米电视也没关系，现小米盒子也能够实现同样的功能。

　同步使用

　你想看美剧，你女朋友想看动画片，而你妈妈想看动作片怎么办呢没关系，现在只要通过官wang在你的手机、平板或者PC下载了小米路由器的专用软件，就能够同时读取小米路由器中不同的文件了。

　技术

　Beamforming波束成形技术

　一般的天线只能向各个方向均匀发出WiFi信号，拥有智能信号追踪技术的小米路由器更进一步，它基于波束成形Beamforming技术，能检测到手机等80211ac设备在网络环境中的位置，再将WiFi信号集中到特定方向，如此一来你的手机、笔记本电脑等联网设备将获得更稳定高速的WiFi信号。

　5G-WiFi，80211ac协议

　小米路由器支持最新的80211ac千兆WiFi标准，提供快达3倍的WiFi性能和更强、更清晰的无线网络信号，最高无线速率可达1167Mbps。它能以24GHz和5GHz频率同时传输数据，令你的手机、平板电脑、电视等设备连接到可用的最佳频段，因此无论是进行在线高清**播放、浏览网页或大型网络游戏，都能获得最佳的网络体验。

　路由器故障排查法

　一、接入点

　检测各个无线设备能否正常连接无线接入点，直接ping无线接入点的IP地址，如果无线接入点没有响应，有可能是电脑与无线接入点间的无线连接出了问题，或者是无线接入点本身出现了故障。

　二、MAC

　一般无线接入点都带有客户列表，只有列表中的无线设备才可以访问它，因为这个列表记录了所有可以访问接入点的无线终端的MAC地址，如果这个功能被激活了，如果此列表中没有保存任何MAC地址，就会出现无法连接的情况。

　三、硬件问题

　如查硬件本身出了问题，那么无线网当然不通了，我们可以通过无线路由器的指示灯来查看工作是否正常，可以尝试更换无线路由器。

　四、设备的配置

　一般情况下无线路由器本身的质量还是可信的，因此问题所在最大可能性在配置上，而不是硬件本身，检查配置的方向可以是SSID、设备之间的密钥匹配等方面。

密码已经不能用了具体密码要找装机的人帮你查，如果你能够使用useradmin这个帐号的话,用这个帐号进入路由网关,选择复位,将ctce8cfg复制到USB存储设备的根目录，该文件在文末可获取 。

切断猫的电源 

拔掉电话线 

插入USB存储设备 

开启猫的电源，注意不要接电话线 

打开电脑，插上网线，等待猫启动并且刷新配置 

在浏览器打开http://19216811 

输入用户名telecomadmin 

输入密码nE7jA%5m 

点击网络→远程管理 

通知：不可用 

ACS URL：把这个地址改了，让电信无法连接你，比如改成http://abccom/acs ，不过要记住原来的ACS URL

ACS用户名随便改，ACS密码别动，不过要记住原来的用户名 

选择连接请求认证为有效，注意一定要选中它 

连接请求用户名，不要默认值，随便改，让电信无法连接你，比如都改成howhfofjwoafe ，但是请记住原来的用户名 

记得点击保存/应用以保存设置 

点击管理→用户管理，修改useradmin的密码，并且请记住这个密码 

点击管理→设备管理，记得这时一定拔掉USB存储设备 

点击保存/重启以重启猫，使前面的设置生效，注意请耐心等待几分钟，还要记得拔下USB存储设备，不然又回去了 

重新设置ADSL网络连接

重启完成后，在用前面的telecomadmin登录 

点击网络→宽带设置 

遵循下列设置 

连接名称：新建一个连接 

连接模式：Route 

选择PPPoE 

选择NAT为有效 

VPI与VCI请咨询你的ADSL服务提供商，因为各个地区是不一样的 

服务类别：UBR Without PCR 

选择启用VLAN为无效 

VLAN ID：为空白，即 

封装：LLC/SNAP-BRIDGING 

用户名、密码填写你的ADSL帐号和密码 

服务名称： 

选择启用8021p队例优先级为无效 

服务类别绑定：普通 

选择LAN1、LAN3、LAN4、无线1为有效，注意LAN2不要选，因为它是IPTV数字电视的端口 

点击确定 

无线网络设置

点击网络→WLAN配置 

选择启用无线为有效 

SSID：随便一个名称，就是电脑连的时候看见的名字，然后填好密码，其他默认设置即可 

点击确定 

让电驴变成HighID（使用NAT虚拟服务器）

点击应用→高级NAT设置 

点击虚拟主机设置下的添加 

弹出另一个页面，点击添加 

服务器选客户端服务器，文本框起个名字，比如P2P 

服务器IP地址填写自己的内网地址，比如1921681100 

下面的表格按照如下的方式填写 外部起始端口 外部结束端口 协议 内部起始端口 内部结束端口 远程IP 远程端口 

xxxx xxxx TCP xxxx xxxx

yyyy yyyy UDP yyyy yyyy

其中xxxx是电驴的TCP端口号，yyyy是电驴UDP端口号，可以照着电驴的设置写，然后点击表格下方的保存/应用 

点击应用→UPNP配置 

选择启用UPNP为有效 

点击确定 

然后一定要重启猫才能让设置有效！

让电驴变成HighID（使用DMZ）

点击安全→防火墙 

设置防火墙为关闭 

点击应用→高级NAT设置 

选择启用DMZ为有效 

DMZ主机IP地址就看自己电脑的内网地址 

点击保存/应用 

点击应用→UPNP配置 

选择启用UPNP为有效 

点击确定 

然后一定要重启猫才能让设置有效！ 

恢复IPTV

如果发现配置过路由了却无法连接上IPTV的话，那么请把远程管理的功能恢复到原来的状态，也就是ACS URL、ACS用户名和连接请求用户名都恢复成初始的值，但是可能下一次无法再用telecomadmin登录，但是不要紧只要这次修改好路由，以后应该用不着动它，大不了就再用USB存储设备的再来一下。

解决方法：

一、开启SSH

以root用户登录Linux，打开终端，运行： /etc/initd/sshd restrat

二、关闭防火墙

1在终端运行 setup

2,选择 firewall 回车

3按tab键切换到disablede项，然后按空格键选择，然后再按tab键切换到ok，按空格件选择

4按tab键切换到quit，按空格件选择

然后用客户端ssh登录Linux，成功登录，呵呵 ^_^

三、关闭防火墙的另一种方式

/etc/initd/iptables stop

补充一个，红旗linux的某些版本，不允许root用户远程登陆的，需要修改设置#vi /etc/ssh/sshd_config 中

PermitRootLogin no

#这就不允许root用户远程登录，要修改成PermitRootLogin yes 并重启sshd服务才行的

#service sshd restart。

数字证书服务器（CA）

功能简介：

数字证书（即网络中的个人虚拟身份证）的发放和管理。

应用领域：

本系统所发放的数字证书用于各种应用系统的身份认证、操作的电子签名、数据的加密。

产品概述

产品是面向应用的CA系统，为应用提供基础的证书管理服务。面向应用的CA系统的主要目的是为这些用户在网络上进行业务活动时，对应用提供更安全的保障。

本系统有一个稳定的核心，一个良好的结构。提供多种接口，可以方便地扩展规模和功能。具有手工、批量、在线、离线等多种证书申请方式、支持IC卡、USB key、文件等多种证书保存介质，支持人工、WEB、目录服务器、邮件等多种证书发布方式、支持多种密钥生成方式等。

本系统由CA服务器、目录服务器、数据库服务器、硬件密码机、操作终端组成。

CA服务器负责证书的申请、签发、作废和管理。数据库服务器负责存放CA的数据、请求数据、证书和黑名单数据。操作终端提供证书申请的管理和日常操作，目录服务器用于发布证书和黑名单。

证书系统功能包括证书管理系统初始化、证书服务功能、证书管理功能、证书发布功能。

>使用方便，易于管理

所有数字证书的全生命周期的管理在本企业进行，可以根据业务需要进行随时的调整。

>良好的扩充性和开发接口

应用软件可以进行必要的开发，将证书管理系统和业务系统有机结合，方便适用和管理。

>用户取得数字证书方式灵活

有两种方式，一种是通过公共的CA中心或其他单位的CA中心取得证书，另一种是通过自建的CA系统取得证书。

>支持灵活定制

证书内容 ---- 自己建设证书管理系统，可以根据业务需要，定义证书的内容，灵活方便。

申请流程 ---- 自己建设证书管理系统，可以根据业务需要，定义证书申请流程、审查标准和需要的材料。不同的证书，有不同的流程和标准。否则，必须符合其他认证中心的要求和流程。

业务发展的适应性 ---- 自己建设证书管理系统，随着业务的发展，可以调整证书管理系统以适应发展。

行系统安全项目

本项目的安全方案是一个基于数字证书的、采用PKI技术进行身份认证和信息加密的系统安全方案。首先，在总行中心建立数字证书管理系统，负责为营业所操作员、二级运维中心的服务器和总行中心的服务器发放数字证书；然后在总行中心、二级运维中心、营业所分别配置各自的安全模块，这些安全模块负责完成身份认证、信息加密、数字签名等功能。

–中国建设银行

–中国农业发展银行

–中国移动通信集团公司

–商务部

–中央电视台

安全认证传输服务器（SSL ***）

功能简介：

实现（远程专网、远程局域网或者因特网）安全访问应用服务器的功能。

应用领域：

对于各种需要远程访问的BS/CS服务，SSL ***是首选的远程访问解决方案 。

产品概述

产品是一个纯应用层的SSL ***设备，提供对应用服务器的保护、对通信的数据保密性、对通信双方的进行高强度的身份认证，对关键数据实现细粒度的访问控制。

产品支持各种复杂的基于B/S架构的应用，内部受保护的服务器可设置成只接收来自安全认证传输服务器的访问请求，保证服务器对外网不可见。支持各种复杂的基于C/S架构的应用，首先用户需要登录安全认证传输服务器，经过身份认证后，进入该用户的授权资源页，点击被授权可以访问的内部C/S服务器。

从安全性的角度出发，产品提供多因素身份认证方式，如证书认证、RADIUS认证、RSA Secure ID认证。产品内嵌有短信认证模块。

产品特性

>支持多种C/S应用功能

支持FTP/TELNET/ SSH/Microsoft TS/文件共享/MS Exchange,pop3,IMAP邮件服务器/远程遥控。

>独有“e-Translating Engine”技术，适应各种复杂WEB应用

针对各种复杂的基于WEB的应用，研发了独有的“e-Translating Engine”技术，该转译引擎使得产品能够适应各种复杂的网络应用。

>完全隔离病毒、蠕虫和木马，确保应用服务器安全

产品由于是完全在应用层传输数据，网络并未相通，确保病毒、蠕虫、木马无法攻击应用服务器，确保应用服务器的安全。

>采用SSL ***“Speed Gate”加速技术

为了保护网络的高效率，采用了加速技术，最大限度地消除网络传输瓶颈。

>针对URL授权的更高的访问权限控制

与传统的远程访问不同，***提供对远程访问更加细颗粒度的权限控管，对于远程用户的访问权限控制甚至可以细化到内网中的一个URL地址或一个实例。

>远程终端痕迹清除技术（Cookies Auto Clean）

远程终端仅使用浏览器及动态运行Java JVM，当用户退出该应用或关闭浏览器后，Session将被清除，在远程终端不会留下任何用户痕迹。

> 强大的日志审计技术

通过安全认证传输服务器的系统管理平台，企业可以记录包括用户名、主机名、客户端的IP地址、session的开始/结束时间、session使用时间以及session的类型。

电子印章服务器（ESS）

功能简介：

实现在表单，WORD/EXCEL中的签章；手写批注，确保交易和操作的不可否认性和不可抵赖性。是电子签名的可视化，更符合中国人的文化传统。

应用领域：

在各种应用系统中实现对表单、文件的电子签名，实现操作的可追溯。

产品概述

SCA-ESS是一整套电子签名解决方案，采用电子签名技术在电子文档和电子表单上实现电子印章和手写签名。这是一套安全、实用系统，完美实现无纸化交易和操作，有效提高了业务效率。

SCA-ESS由签章客户端、印章服务器。

签章客户端实现电子盖章、文档手写、会签保护、印章雾化、文档打印控制、文档读写控制。以ActiveX组件实体存在，提供丰富的开发接口与应用平台整合，支持包括C++、Java、VC、VB、C#、Delphi、ASP、Net、PHP等各种开发语言。签章客户端支持Word、Excel、WPS、PDF、CAD、永中Office、AIP安全文档。

印章服务器包括印章管理、印模管理、印章权限管理、盖章日志管理、文档打印管理。数据库支持目前所有常用的关系型数据库。

产品特性

>骑缝章

骑缝章即在多页的文档上加盖印章，每一页有印章的一部分，多页组合为一个完整的印章，可以实现类似合同的多页骑缝。

>手写签批

电子印章系统支持在文档正文和表单上实现手写签批，电子印章系统手写效果完美，手写笔迹锐化细柔。

>安全文档

电子印章系统支持多级安全控制，包括密码控制、证书控制、用户控制、打印控制。

电子签名中间件服务器（TS）

功能简介：

实现电子签名，确保交易和操作的不可否认性和不可抵赖性。

应用领域：

在各种应用系统中实现对表单、文件的电子签名，实现出现问题后原始操作的可追溯。

产品概述

电子签名中间件是采用PKI技术的安全产品，PKI很容易满足对数据完整性、防篡改、防抵赖、数据私密性和身份认证这些安全要求。

数字签名能够保证网上交易数据的完整性和可信性，是电子签名中间件的主要功能。电子签名中间件可以提供用户签名、服务器签名和相互验证对方数字签名的能力。一般，用户使用USB Key电子钥匙内的密码算法进行数字签名，服务器端采用加密机或加密卡内的密码算法进行数字签名。电子签名中间件的数字签名采用标准的PKCS7格式，可以供第三方的验证程序验证。

从图中可见，电子签名中间件由电子签名中间件服务器和电子签名中间件 用户端程序(包括IE插件、签名验证工具和用户证书)组成。另外需要一个证书管理系统为电子签名中间件的签发数字证书。

产品特性

> 审计功能

电子签名中间件在验证对方签名的同时，可以将签名数据保存，并可以方便查询和验证。

> 信息加密

电子签名中间件不但具有签名的能力，也可以将发送的数据用接收方的证书进行非对称加密。这样保证既保证了信息的完整性和不可否认性，也保证了数据的私密性。

>双向保证

电子签名中间件在用户端和服务器端都具备签名/验证、加密解密和审计的能力。因此，电子签名中间件可以保护整个交易过程中交易双方的安全性。

> 数据感知

电子签名中间件在进行用户端的数字签名时，应用系统可以根据网页中的数据敏感程度，定义“安全区域”，电子签名中间件只对“安全区域”中的数据进行保护，避免对无用数据进行的签名加密等操作，提高了签名的效率。

> 全文保护

电子签名中间件在对“安全区域”进行保护时，不是仅仅保护其中的表单数据，而是将“安全区域”中的全部信息进行保护，包括非表单数据的信息，比如数量单位，附加条款等。

> 易于集成

将电子签名中间件集成到一个应用系统中是很简单的，仅需要几行代码就可以使一个应用系统享用电子签名中间件提供的安全特性。

应用安全服务平台（ASP）

功能简介：

使用安全支持平台，可以使企业建立统一的应用安全模型、统一的应用安全策略和统一的应用安全服务机制。

应用领域：

需要使用PKI的机制来加强安全性应用平台、网络平台，以及最终用户应用环境。

产品概述

本平台是综合性的信息安全平台，解决身份真实性、数据保密性、交易不可抵赖性问题。

为应用软件使用PKI技术提供支持，使应用软件的不必负责复杂的PKI技术和相关处理，包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等。只需要确定使用的安全策略和简单的API调用，就可以在应用系统中使用PKI技术，从而实现应用系统的机密性、完整性、身份认证和防抵赖。

产品可以为应用系统提供多种安全应用模式和不同封装层次的安全开发接口，向下提供统一的密码算法接口以及各种加密机、加密卡、智能卡等硬件密码设备的调用接口。

· 遵循最新的国际标准：IETF PKIX、RSA PKCS、ITU X509、IETF LDAP、SSL/TLS、SET等；

· 使用1024bit以上的公钥算法和128bit的对称算法，是真正的强安全性产品；

· 使用硬件密码设备（加密机、智能卡），保证算法和密钥的极高安全性；

· 可颁发互联网应用流行的智能卡/USBKey证书，进行安全的电子交易；

· 可提供ActiveX控件、C/C++库、Java包等二次开发软件包；

· 高度模块化，可根据安全需求灵活组态；

· 支持主流的UNIX及Windows NT/2000系列操作系统。

灵异网剧电视剧排行榜，免费高清资源在线观看

剧名：恐怖高校剧场之直播中二间  百度网盘下载观看on1a

剧名：山海经之山河图  百度网盘下载观看4hrr

剧名：灵魂摆渡3  百度网盘下载观看66mk