D-Link 路由器产品的
说明书等于什么也没有说,所有配置的方法,还得自己去猜。我将配置过程写成本贴,一来可以给大家参考,二来可以为自己留下文档。欢迎其它人,也将自己工作中的经验及文档贡献出来。
重要说明:D-Link DI-604 路由器是一款极低档的产品。低档到里面错漏百出。在测试的过程中,我至少发现三个不能原谅的错误:
1。修改口令如果太长,虽然提示保存成功,但无法再登录进入。
2。filter 的domain filter 无法起作用。
3。704型号带
打印服务器,但我们测试,图片超过500K后就经常出错。
打电话给D-Link服务中心,他们也以这是低档产品,无法实现说明书上的某些功能而道歉。呵呵,如果某一天大家不想用这款产品了,完全可以以这个理由要求原金额退货。不过,除了这些错误,正常的部分却可以工作得很好。
实现目标:朋友的公司安装了ADSL包月宽带,用于收发邮件(用outlook收),及到固定的FTP服务器下载。他希望其它上网的功能全部取消。使用软件防火墙不可行,因为公司的员工可以修改配置,也可以重新安装系统。使用这台硬件设备后,将它锁在机柜里,就万无一失啦。
需要购置的硬件:D-Link DI-604 路由器(带防火墙过滤功能),售价约430元人民币。
1。测试D-Link DI-604 路由器与你的网络是否接通:
出厂时,D-Link DI-604 路由器的默认IP地址是: 192.168.0.1 ,
找一台
电脑,将IP地址改成: 192.168.0.2 后,进入 DOS 界面,用命令
ping 192.168.0.1 -t 应该看到以下的界面,表示已经接通:
如果不通,应该是由于D-Link DI-604 路由器已经给改过配置。可以强制性恢复成出厂状态。操作方法为:拿一根针或牙签,在D-Link DI-604 路由器通电状态时,穿入D-Link DI-604 路由
器电源孔旁边的 Reset 小孔,用力按于5秒钟,再放开。就会发现上面的ping指令恢复正常。
2。进入D-Link DI-604 路由器管理界面:
输入 HTTP://192.168.0.1 ,出现以下登录界面 (如果不出现,请返回步骤一)输入用户名为 admin , 无口令:
如果提示口令不对,应该是路由器已经给改过配置。可以用第1点介绍的方法 Reset 成出厂状态。
以下是登录成功后的界面
3。
设置ISP互联网数据:
Home -> WAN 进入如下界面,以下图片为ADSL联网的示范数据:
填写好后,按Apply应用,就会提不:Click Restart to save changes! 按Restart重启,以保存并让设置生效。
提示:Reboot right now ? 是否立即重启,选默认的“确定”。
4。设置你的PC,通过路由器,进入互联网
在windows下进入 Internet协议(TCP/IP)属性,比如你的PC的IP为192.168.0.45,按以下的设置,就能让你的电脑上网:
测试:打开IE,输入网址,如 www.google.com ,看看能否上网。
验证:在D-Link DI-604 路由器的配置页面上,Status -> Device Info 可以看到WAN栏的 IP Address 为 219.130.22.128 ,表示自动拨号成功。
5。修改路由器的内部网址:
比如你的内部网段为 100.100.100.xxx, 是入 Home -> LAN 修改成以下数据:
也需要按Apply,然后Restart重启。
6。修改你的测试IP的网址,在windows下进入 Internet协议(TCP/IP)属性,将你的IP改成 100.100.100.45, 顺便将网关改成 100.100.100.1 如下图:
7。路由器重启成功后,输入:HTTP://100.100.100.1 重新登录路由器,进入 Tools -> Admin 界面修改口令:
由于目前没有口令,要将 old password 清空,再在 New password, Reconfirm 各输入新口令:
口令改动成功后,就需要重新进入路由器,输入用户名 admin 及新口令即能登录。
8。现在我们要设置,只允许用户通过 outlook 收发21cn的邮件。
进入outlook的邮箱配置,可以看到,21cn 使用如下两个域名收发邮件:pop.21cn.com 及 smtp.21cn.com 我们需要知道这两个域名的IP地址。
进入windows的DOS界面,键入命令:ping pop.21cnc.om , 可以得知 pop.21cn.com 的IP为:202.104.32.234
键入命令:ping smtp.21cnc.om , 可以得知 smtp.21cn.com 的IP为:202.104.32.230
由于这些邮箱系统,可能使用不止一个IP地址。而且,一般是使用几个连续的IP。于是,我们可以允许 202.104.32.225 到 202.104.32.240 这段IP都可以使用。至于端口,索性就让它全部能使用。
进入路由器的配置界面Advanced -> Filter, 输入以下数据:
1。选中 Outbound IP Filter
2。选中 Deny all computers to pass except those listed below.
3。选中 Enabled
4。Destination IP : Port 分别输入202.104.32.225-202.104.32.240 及 1-99999
按 Apply 后,提示 Saved! The change takes effective immediately 配置立即生效,并且在最下面出现你的配置清单。port 口自动修正成1-34463。
清单的右边垃圾筒可以删除这个配置,记事本符号可以修改配置。
测试:此时,不能上任何网站,只能用outlook收发邮件。
9。再按第8点所描述的,增加可以上 61.144.28.245 的 ftp 功能:
10。配置全部完成,路由器的配置界面Advanced -> Filter 界面,重新确认,是否有以下两条
规则:
2001-2007 Comsenz Inc.
