国唯怡

目录 QUOTE: １楼　Netgear（网件）WGR614 v7的配置（仅供参考） 　　　如何连接ADSL MODEM+无线路由+笔记本（文字说明） １楼　一、安装（简单讲讲） 　　　二、自动拨号设置（适用ADSL、电话拨号等） 　　　三、零配置服务（WZC）启用 ２楼　四、更改无线网络标识（SSID） 　　　五、对无线路由进行加密设置 　　　　　1、WEP加密 　　　　　2、WPA加密（须无线网卡支持） 　　　六、对电脑进行无线网络安全配置 　　　　　1、WEP加密 　　　　　2、WPA加密 ３楼　七、禁止SSID的广播（无线网络名称的广播） 　　　八、无线网卡MAC地址访问控制 ４楼　九、其他一些必要的基础安全措施 　　　　　1、修改无线路由的登录密码 　　　　　2、站点限制 　　　　　3、路由的远程管理功能 　　　　　4、限制服务 　　　　　5、时间限制 　　　　　6、Email报警功能 　　　　　7、局域网设置（重置局域网网关） 　　　　　8、WAN设置（自动连接开关、SPI防火墙开关、DMZ服务器设置、是否响应PING命令等） 　　　　　9、端口映射、端口触发 　　　　　10、动态DNS（需要在服务器处注册） ５楼　一些官方网站的的链接和实用文章（链接） 最近买了一款Netgear（网件）WGR614 v7，终于把我的5502的无线网卡用上了。一开始，我也在D-LINK DI-624+A和WGR614 v7之间犹豫，但一是出于外观，二是觉得网件印象中是一个老牌的路由生产商，所以还是选了网件。 WGR614 v7的配置： QUOTE: 802.11g/b的速率 10/100 Mbps 广域网端口 双重防火墙——SPI和NAT 智能安全向导可自动检测ISP线路类型 兼容802.11b无线设备 共享访问宽带互联网 Wi-Fi预保护访问,预共享密钥匙(WPA-PSK) 最大128位WEP加密 VPN透传支持 MAC地址认证 兼容Xbox Live在线游戏 由于工作比较忙，虽然就在徐家汇，但也懒得去逛电脑城了，就在淘宝上淘了一个。252蚊（不带票），买来一看，还是未拆封的。之前，对无线路由设置根本就不了解，于是一边研究，一边设置，花了一晚上时间全部搞定，下面将整个过程与心得和大家分享一下。 本人水平所限，如有谬误，请大家及时批评指正。 应网友的要求，这里还是简单讲讲如何连接ADSL MODEM+无线路由+笔记本： QUOTE: 基本上，如果要将无线路由当路由来用，就这样操作： 1、申请ADSL（建议用不限时、不限量包月，或包年，在经济条件允许的情况下），包年能够免初装费，送一台带路由功能的最新的ADSL MODEM（上海是这样的）。 2、等电信来装好ADSL MODEM，MODEM的默认网关是192.168.1.1。信号从电话线进来，用一个分离器，分离器分出两个口，一个口接电话，一个口连网线（这个应该分得清吧），网线接入MODEM上的LINE口，然后对MODEM进行一些设置，默认的用户名和密码都是admin。 3、电信的人会帮你调好ADSL MODEM，和拨号连接，也会给你ADSL的帐号和密码。 4、买一个无线路由，本本如果内置网卡就省事了，没有的可以买一个无线套装（想自己内置网卡的是另一码事了），用ADSL MODEM带的网线，一头接入ADSL MODEM上的ETHERNET接口，另一头接入无线路由上的WAN口（一般现在的无线路由上都有一个WAN口，4个LAN口，单独的那个就是WAN口）。 5、安装好无线网卡的驱动，激活XP中的WZC服务（零配置服务）。 6、初次设置无线路由，要用网线连接无线路由和电脑进行设置（因为默认无线路由的无线功能往往是关闭的），用网线一头接入无线路由上4个LAN口中的任何一个，另一头连电脑上的网卡接口。然后就可以进行设置了。 7、由于ADSL MODEM占用了192.168.1.1网关，对于那些设置同样的IP为网关的无线路由来说，需要重新设置网关（在局域网设置中设置就行了，比如网件就能自动将网关改为10.0.0.1）。 8、第一次登录网关，网件会进入一个设置流程，这时只需按说明书上的操作进行，就能激活无线路由了。也可以看我引用的那一批官网上的文章中的最后一篇。激活无线功能后，最好还是用有线方式，对无线路由进行安全设置，只要在浏览器的地址栏中输入无线路由的网关就行了。 后面的内容，大家按照下文所写一步一步操作就行了。 无线网卡如果不是内置的，就要另外买，有三种：一种是PC卡，无线路由套装一般配这种卡，插入本本上的PC卡插槽；第二种是USB口的无线网卡（象U盘一样），插入USB口；还有一种是内置网卡，必须拆机安装，还必须要装好天线，安装比较麻烦。 安装并激活无线路由的无线功能的方法，见这篇文章：（链接）NETGEAR WGR614v7 快速安装指南 另外，还有一种装无线路由当成无线AP来设置的方法，见这篇文章：（链接）如何将路由器作为 AP 来使用 一、安装 硬件安装就不说了，大家看说明书吧，很简单的。 网件的安装做得很体贴，用浏览器访问路由器，可以直接使用一个“伪”域名（http://www.routerlogin.com）。 由于现在很多人都是装了ADSL MODEM，而现在电信提供的ADSL MODEM往往都是内置路由的（HA510型），它先抢点了路由器常用的IP地址：192.168.1.1，再装上网件后，网件会自动将局域网IP改成 10.0.0.1 ，不知道的人，往往会走点弯路。而用“域名”就避免了这个问题。 图片附件: [WGR614 v7的访问域名和登录界面] Image00008.jpg (2006-10-20 10:46 PM, 44.29 K) 无线路由的无线功能默认是关闭的，也是出于安全考虑。这样设计是为了防止在用户初次使用时，有非法用户通过无线方式干扰或破坏合法用户对路由器的正常操作。初次使用时，只能通过有线方式连接到路由器进行初始化设置。 开启无线路由功能的方法很简单，在安装说明里就有讲，这里就不重复了，总之是按提示一直操作就行了。默认的登录名是admin，密码是password。 图片附件: [无线功能开启后，进入设置界面] Image00009.jpg (2006-10-20 10:46 PM, 85.35 K) 本文的重点是讲讲如何对无线路由进行安全设置。无线路由裸奔是极其危险的，这不光光是他人免费使用了你的帐号，同时他还占用了你上网的带宽资源，而且如果你电脑的安全设置不过关（比如超级用户密码未设等），你的电脑就会变成他人的后花园，来去自如。 二、自动拨号设置 对于ADSL用户（现在拨号上网的人少了吧，不过也一样使用此功能）来说，利用网件的自动拨号设置，可以免去每次上网前点击拨号连接的麻烦。这个功能在ADSL MODEM（带路由的）里面是没有的。 图片附件: [自动拨号设置] Image00010.jpg (2006-10-20 11:00 PM, 94.24 K) 如果是用LAN方式访问互联网的，第一项可以直接选默认的“否”。但ADSL的用户，一定要选“是”，下面的设置才有效。用户名和密码用电信给你的那个，当然密码可以到电信的网上改一个自己常用的安全密码（复杂但好记的）。之后的两项选“ISP处动态获取”就可以了。最后，点应用，就OK了。 这样设置后，我本本上的互联星空拨号软件、还有自己设的拨号连接都没有用了。只要将无线路由和ADSL MODEM的电源接在一个电路板上，不用时可以直接关电板开关，只要一开电板开关，无线路由就会自动向ADSL MODEM拨号，并连接上互联网。 电脑嘛，只要待开机后连上无线网络，就可以直接上网了（不用再点拨号连接）。ACER本本的用户，如果是内置无线网卡的，记得要在EPM（电源管理软件）中用自定义模式，设置无线网卡自动开启。 这里面有一点要注意的： QUOTE: 闲置超时设置，默认是5分钟。也就是说，你的电脑5分钟没有访问互联网，连接就会自动断开，要上就要等十几秒。除非你用的是限时间的计费方式，否则在实际使用中，是很烦人的。所以这里可以设长一些时间，只要你是限流量的计费，时间长短是无所谓的。设个30分或60分都行，假如你在网上写个文章，写完后要上传，却发现路由自动断线了，这多烦啊。 象我用的是不限量、不限时、包年的计费方式，所以永远在线，也是无所谓的。这时，可以将闲置超时设为 0 分钟，这样，不但不会自动断线，而且一旦连接断开，路由器还会立即重连，这样就可以随时保持连接。——这才是使用路由的自动拨号的本意啊！ 三、零配置服务的启用* 其实这时，按理应该已经可以使用无线路由器了。但对于XP HOME OEM版的用户来说（尤其是装有厂方的相关软件的OEM），可能会遇到下面这种情况： 图片附件: [这是我一开始遇到的情况] Image00001.jpg (2006-10-20 11:10 PM, 44.29 K) 在搜索无线网络时，什么都搜不到，还有一段错误提示。一开始把我弄得满头雾水，还以为是自己的系统或路由有毛病呢。后来，按照提示，在微软的网站上查了所谓的871122文件，才知道提示中所谓的WZC，指的是Wireless Zero Configeration（无线零配置服务）。在5502的HOME版中，这项服务默认是被禁用的，估计可能是ACER自带的eNet软件禁用了XP的WZC服务。在这种情况下，无线网络连接的属性框中少了至关重要的一栏！如下图，目前只有两栏。 图片附件: [零配置服务禁用时，无线网络连接的属性栏是这样的] Image00002.jpg (2006-10-20 11:10 PM, 37.17 K) 启用WZC的方法如下（XP PRO用户不知道是否默认是启用的，好久没用PRO了，不太清楚了）： 1、在开始菜单的运行栏中输入：services.msc，打开“服务”列表，翻到最后，找到Wireless Zero Configeration这一项，你会发现它处于“已禁用”状态。 图片附件: [在HOME中WZC默认是禁用的] Image00003.jpg (2006-10-20 11:10 PM, 82.1 K) 2、双击WZC这一项，打开WZC的属性，你看到的是“已禁用”状态，点击这个下拉框，选“自动”，然后点击“应用”。然后，下面的“启用”按钮就会变亮，这里再点击“启用”。WZC就会被启用了。 图片附件: [WZC的属性栏] Image00004.jpg (2006-10-20 11:10 PM, 39.54 K) 图片附件: [选择自动，点击应用] Image00005.jpg (2006-10-20 11:10 PM, 43.12 K) 图片附件: [再点启用，WZC就被启用了。] Image00006.jpg (2006-10-20 11:10 PM, 40.1 K) WZC启用后，回头再去看无线网络连接的属性框，就会发现中间多出一个“无线网络配置”的栏。这时就可以直接在WINDOWS中配置无线设置了。当然，使用一些本本厂商自带的软件（比如我的5502中的eNET），也可以不用开启WZC，就完成无线网络配置，但那样势必在进程中多运行一个程序，没啥意思。而且在右下角的无线连接按钮老是处于叉叉状态，看起来极度不爽。 图片附件: [开启WZC后，无线网络连接的属性中多了一栏“无线网络配置”] Image00041.jpg (2006-10-20 11:10 PM, 38.27 K) 在开启WZC后，就可以用系统自带的无线网络连接设置，来配置对无线路由的访问了。这一点，对于要用系统自带的无线连接开启无线路由的诸多安全设置功能，非常重要。

国唯怡

四、更改无线网络标识（SSID） 上面三步是基本设置，第三步是我的本本上遇到的情况，也可能你的WZC已经启用，但如果你想用系统自带的无线网络连接，请确认一下WZC的状态，再进行以后的设置。 第四步就是更改SSID，对于刚买来的无线路由器来说，SSID都是出厂的默认设置，每个路由都一样。如果在你搜索无线网络的范围内也有同样牌子的无线路由在工作，SSID就会重复，可能会影响到你访问。所以能够修改一下，还是十分必要的。 修改网件的SSID，是在菜单的“无线设置”中进行的。可以改成你自己喜欢的代码（注意：SSID是要严格区分大小写的）。比如我用的就是veryzhh。改好SSID后，点应用就行了。 图片附件: [更改SSID] Image00011.jpg (2006-10-20 11:44 PM, 41.75 K) 注意：在你改了这样设置以后，就搜不到你自己的无线路由了，不要急，按着下面的步骤，我们先设好无线路由的安全设置，然后再来解决这个问题。 地区：本框显示的是本无线接口的设计工作地区（此处用默认的）。 频道：本框确定了将要使用的工作频率。除非发现与附近的接入点之间存在干扰问题，否则无需经常更改无线频道。 模式：选项包括以下几种 QUOTE: g & b——可同时使用802.11g和802.11b无线工作站。 仅g——只能使用802.11g无线工作站。 仅b——可使用全部802.11b无线工作站。802.11g无线工作站中，凡可以在802.11b模式中工作的，也可以使用。 缺省为“g & b”，这样“g”和“b”两类无线工作站均可访问本设备。 五、对无线路由进行加密设置 目前，无线路由多用WEP和WPA两种加密方式，有的无线路由只有WEP一种加密方式。WGR614是两种都有。默认的安全选项为“无”，无线路由处于未加密状态，在搜索时显示为“未设置安全机制的无线网络”。而使用了WEP加密的，会显示为“启用安全的无线网络”；使用WPA加密的，会显示为“启用安全的无线网络（WPA）”。 图片附件: [未加密的路由和已加密的路由] w10010_clip_image003.jpg (2006-10-20 11:44 PM, 43.14 K) 1、WEP加密 WEP加密，即有线等效加密，采用WEP 64位或者128位数据两种加密程度，64位加密会生成10位代码的十六进制密钥，128位加密会生成26位代码的十六进制密钥。密钥可以使用手工输入的方式，用0-9数字加上A-F六个英文字母组成十六进制密钥。但这种方式制作的密钥，你根本就不可能记得住。 图片附件: [设置WEP加密] Image00012.jpg (2006-10-20 11:44 PM, 39.96 K) 好在网件内置了一个密钥生成器，你可以用一个你自己容易记的一串代码，来生成密钥，生成前选择好是64位还是128位。这里还可以使用中文代码，比如用“我是超版”就可以生成一串复杂得变态的16进制密钥（当然我实际用的不是这句话啦，呵呵）。 图片附件: [自定义WEP的密钥] Image00013.jpg (2006-10-20 11:44 PM, 15.52 K) 生成密钥后，可以放在四个位置，分别对应密钥1、密钥2、密钥3、密钥4。也就是说，你可以在路由里预先存入不同的四组密钥，使用时只要选定其中的一组就可以了。这个密钥，请先复制粘贴到一个新开的记事本中，等会要用。此处选定第1组密钥。 2、WPA加密（需要网卡支持） 当然，有的朋友更喜欢使用WPA加密，这种方式据说安全性更高，因为它是采用预共享密钥的Wi-Fi保护访问（别问我是啥意思，我也不懂）。其实WPA有两种不同的预共享密钥算法，一种是采用WPA-PSK标准加密技术，加密类型为TKIP；另一种是采用WPA2-PSK标准加密技术，加密类型为AES（遗憾的是我的5502网卡好象不支持AES加密类型，设置成AES后，总是无法连接无线路由）。而网件中还可以第三种WPA加密方式，即[TKIP] + [AES]，即对应的电脑上既可使用WPA-PSK [TKIP]设置，也可使用WPA2-PSK [AES]设置，路由会自动识别。但实际应用中，还是指定一种加密方式会更具指向性。 WPA加密，只需要像平时一样输入一段大小写字母、数字、符号混和的代码，长度在8到63个字符之间，就可以了。只要密码足够复杂，不会轻易被他人猜到或破解就行了。 图片附件: [设置WPA-PSK加密] Image00014.jpg (2006-10-20 11:44 PM, 29.68 K) 在经过以上设置后，你暂无法搜索到自己的无线路由了。会有如下提示： 图片附件: [加密后无法搜索到无线路由] Image00043.jpg (2006-10-21 12:24 AM, 38.66 K) 六、对电脑进行无线网络安全配置 点击上图中的“更改高级设置”，进入无线网络连接的属性框，点击“无线网络配置”——即WZC启用后，增加的那一栏。 图片附件: [点击更改高级设置，点击无线网络配置栏] Image00041.jpg (2006-10-21 12:24 AM, 38.27 K) 点首选网络下的“添加”，在“关联”栏中，首先输入刚才更改过的SSID（重要，不能忽略），然后先择密钥的验证类型（有开放式、共享式、WPA、WPA-PSK四种，其中开放式和共享式对应的是WEP加密，WPA-PSK对应的是网件中内置的WPA加密，WPA不知对应的是啥），以及数据加密类型。 图片附件: [点添加] Image00045.jpg (2006-10-21 12:24 AM, 33.15 K) 注意：“无线网络配置”一栏中的“用Windows配置我的无线网络设置”一项一定要选中，否则那些自带无线网卡的本本仍会用厂方OEM的相关软件来配置！！ 图片附件: [输入你前面更改好的SSID，设置加密方式和验证类型] Image00046.jpg (2006-10-21 12:24 AM, 33.74 K) 1、WEP加密 我们先看看WEP加密的设置方法。在数据加密中先WEP，然后取消下面“自动为我提供此密钥”的选项，这时密钥栏就会激活，现在请将刚才复制到记事本上的密钥粘贴到这里，贴两次（相当于输入了两次）。 图片附件: [取消自动为我提供密钥这一选项，将记事本上的密钥粘贴进来，贴两次，密钥索引选1（对应第1组）] Image00047.jpg (2006-10-21 12:24 AM, 37.15 K) 然后还有非常关键的一项，就是选择“密钥索引”。如果你在路由里设置是取的是第1组密钥，这里就选1。如果你路由里设是不是1，这里选1，就会出现密钥验证失败的情况（前提是路由里的四组密钥是不同的）。 再点确定确定，就完成无线网络的配置了。 2、WPA加密 如果你在路由里用的是WPA加密，则在网络验证这一项中选 WPA-PSK，在数据加密中选择TKIP或AES（视你路由里的设置而定），就可以手工输入WPA的密钥。然后再下面输入两遍你在路由中设置好的密码（别输错了哦），点确定确定，就OK了。 图片附件: [当然，也可以选择WPA加密方式] Image00048.jpg (2006-10-21 12:24 AM, 36.38 K) 图片附件: [选择WPA-PSK的加密类型，并输入两次刚刚在路由里设的安全密码，并点确定，就OK了] Image00049.jpg (2006-10-21 12:24 AM, 35.82 K) 当然如果是选WPA，则暂不用输密码，在确定后，搜索无线路由并连接时，会弹出要求输入密钥的提示框，输入正确的密钥后，效果同上面的手工输入是一样的。 图片附件: [WPA加密后的状态] Image00025.jpg (2006-10-21 11:47 PM, 41.02 K) 图片附件: [选WPA项，会在第一次连接时要求输入密钥] Image00030.jpg (2006-10-21 11:47 PM, 14.83 K) 完成了以上的电脑中无线网络的配置，就能自动搜到你的无线路由，如果你已经按前面的步骤设好自动拨号，你此时就能够上网了。 [ 本帖最后由 veryzhh 于 2006-10-21 11:51 PM 编辑 ] 图片附件: [连接栏里这一项默认是选中的，这样能够自动登录路由] Image00051.jpg (2006-10-21 12:24 AM, 24.85 K) 图片附件: [现在就可以搜到自己的无线路由，并自动登录了] Image00052.jpg (2006-10-21 12:24 AM, 43.3 K)

国唯怡

前面讲了关于无线路由加密设置的方法，主要是针对网件的无线路由，但原理对于其他无线路由也一样适用。 有些朋友认为加密后，会影响访问速度，但我个人认为还是安全性更重要一些。而且，现在无线路由的理论速度都在54M以上，实际也能达到20M以上，而ADSL的速度一般家庭用户都会选上行512、下行1M。除了在连接时需要认证密钥之外，如果选择永远在线的设置，实际对速度影响并不大。 影响大的，主要是那些设置闲置超时时间较短的用户，尤其是限时包月的用户。由于会经常断线，然后再连接，加密会在这个过程中影响连通的速度。所以，如果不是限时用户，大可以将闲置超时设长一些，又或永远在线。这样使用既方便，又能兼顾安全性。 对于不愿意设置加密的朋友来说，下面的一些安全措施就非常重要了。事实上，即使选择了加密，下面的一些安全措施也是非常必要的。 七、禁止SSID的广播（无线网络名称的广播） 在无线路由的基础安全设置中，禁止SSID广播是十分常用的一项。对于无线网络内，电脑数量少（甚至只有一台）的朋友而言，这个设置并不影响使用的方便性，又能切实保障其他人不能通过常规手段来搜索并登录你的无线网络。 然而，无线路由在买来时，出去使用上的方便性（对于初学者尤其必要），SSID广播都是打开的。无线路由通过广播将自己的SSID号发送到空间中，而在有信号的区域中，任何一款无线网卡都可以通过扫描的方式来找到这个SSID号。如果我们结合前面修改SSID的方法，同时关闭SSID，则普通人就较难猜到你的SSID，也无法用常规方式（XP自带方式）搜到你的无线路由，找不到你，自然就安全一些了。方法如下： 图片附件: [SSID广播默认是开着的] Image00022.jpg (2006-10-21 11:56 PM, 43.17 K) 1、点击WGR614设置菜单中的“高级”项下面的“无线设置”，可以看到启用SSID广播一项是选中的。 图片附件: [点击WGR614设置菜单中的高级项下面的无线设置，可以看到启用SSID广播一项是选中的。] Image00026.jpg (2006-10-21 11:56 PM, 14.97 K) 2、只要取消“启用SSID广播”前面的勾，点应用，就能关闭SSID广播了。 图片附件: [只要取消“启用SSID广播”前面的勾，点应用，就能关闭SSID广播了。] Image00031.jpg (2006-10-21 11:58 PM, 15.06 K) 而光这样还不够，还必须与下面的“无线网卡访问列表设置”，结合起来，才真正具有较高的安全性。 要知道即使你修改了SSID，并关闭了广播，但通过特殊的软件工具，其他人还是能够搜索出你的新SSID。而且，甚至连WEP加密，通过特殊的软件，在收集了足够量的信息后，都能够进行暴力破解。 要解决这个问题，必须采取以下对策： QUOTE: （一）在无线网卡支持的前提下，尽可能采用WPA加密方式； （二）如果只能采用WEP加密，尽可能选128位密钥，且密钥的生成源码应该尽可能复杂（大小写字母、数字、符号，甚至加上中文的超强复合码）； （三）打开无线路由的访问控制功能，只有被列入路由的指定MAC地址的网卡，才能访问（见下一条）。 八、无线网卡MAC地址访问控制 缺省情况下，无线网络标识配置正确的无线PC网卡均可访问用户的无线网络。为了提高安全性，用户可根据PC网卡的MAC地址，仅允许特定的PC网卡访问自己的无线网络，这样就对哪些PC网卡可以访问自己的无线网络施加了一种限制。等于只有MAC被加入列表内的网卡，才能访问无线路由。设置方法如下： 1、点击“设置访问列表”，在弹出的页面中，先把“打开无线访问控制”一项勾上。 图片附件: [点击“设置访问列表”，把“打开无线访问控制”一项勾上] Image00027.jpg (2006-10-21 11:58 PM, 17.05 K) 2、点击“添加”，进入列表添加页面。 图片附件: [点击“添加”] Image00028.jpg (2006-10-21 11:58 PM, 23.21 K) 3、如果这时你的无线网卡已经连接上无线路由，只要点击刷新，设备名称和MAC地址就能自动搜索出来，只要选中点应用就行了。 图片附件: Image00029.jpg (2006-10-21 11:58 PM, 18.4 K) 4、回到设置访问列表的页面，注意“打开无线访问控制”一项一定要勾上，然后点应用。就完成设置了。 图片附件: Image00053.jpg (2006-10-22 12:39 AM, 41.6 K) 如果想把信号区内其他的电脑也连接进来，只需依次添加每个电脑的设备名称和它的网卡的MAC地址就行了。 如果要手工输入设备名称和网卡的MAC地址，则可在以下两个地方找到这两组数据： 设备名称：我的电脑（右键点击）——属性——计算机名——“完整的计算机名”后面的就是你的设备名称。 图片附件: [红色部分，就是你电脑的设备名称] Image00044.jpg (2006-10-22 12:20 AM, 36.6 K) 网卡MAC地址：查看无线网卡硬件的属性——在高级一栏的最下面，就有网卡的MAC地址。 图片附件: [下面的黄色部分就是无线网卡的MAC地址] Image00057.jpg (2006-10-22 12:20 AM, 36.16 K) 注意：在路由设置的“路由器状态”一栏里有好几个MAC，但那都不是无线网卡的MAC地址，千万别搞错了。 九、其他一些必要的基础安全措施 1、修改无线路由的登录密码： 防止他人通过你的电脑修改无线路由设置（在进行了以上设置后，他人通过其他未进行相关配置的电脑是无法连接你的无线路由的），所以改掉无线路由的默认密码，是防止他人乘你不注意，修改无线路由设置的必要手段；方法很简单，在WGR614的维护一栏中，有设置密码一项，后面的事，不用我教了吧：） 图片附件: Image00023.jpg (2006-10-22 08:53 PM, 38.93 K) 2、站点限制： 大家知道，现在有不少流氓网站，网页上有恶意代码、网页病毒等，一不小心就会中招。有时，自己不上这些网站，不等于其他用你电脑的人不会上，或不小心点了某个网站的连接，毕竟你不可能去记住这一大堆网站（网上已经公布了不少这样的网站，本论坛也有不少朋友公布过这些网址）。 这时，无线路由的站点限制功能就能帮你彻底解决这个问题。你可以将这些网站的域名中的关键字加入到网站限制中，当然也可以把黄色网站的网址加入，防止你的小孩上这些网站。 甚至，如果你对于自己的孩子沉迷于网络游戏而忧心，也可以利用这个功能来隔离这些游戏网站。这个功能还可以与时间限制功能结合起来，如果你不选“始终”，而是选“按时间安排”，就可以设置在某些时段，可以访问这些网站。 可惜的是，这个功能还比较单一，不能对单个关键字进行时间设置。所以只能是看需要来使用了，个人认为，用它来对付XX站点，是很不错的，只要列入了黑名单，你就不用操心了，网件会帮你拦住它们。 图片附件: Image00015.jpg (2006-10-22 08:53 PM, 48.28 K) 3、关闭路由的远程管理功能 其实在默认状态下，这个功能是被关闭的。如果打开的话，有可能其他人能通过扫描你的IP地址，从而远程控制你的无线路由。在这种情况下，如果你没有改变无线路由的远程管理端口（默认是8080），那是很危险的（假如你连路由的登录密码也是默认的，那就是真正的裸奔了）。 所以，除非真的有此必要，否则就别打开无线路由的远程管理功能，而且即使不打开，或真的要用，也最好修改一下默认端口。 图片附件: Image00039.jpg (2006-10-22 09:09 PM, 28.37 K) 4、限制服务 无线路由还可以通过设置，内置了能够限制电脑上的AIM、Age-of-Empire 、FTP、HTTP、ICUII、IP-Phone、Netmeeting、News、PPTP、Quake II/III、Real-Audia、Telnet等服务的设置。 图片附件: Image00016.jpg (2006-10-22 09:09 PM, 21.9 K) 就以Telnet为例，来说明一下如何限制服务： Telnet现在很少能用到这项服务，它是通过本机对远程主机进行访问的一种服务，除非是类似网管这样的朋友，需要远程登录服务器，否则普通人一般用不上它。而电脑在默认状态下，这个服务都是启用的。因而也常被黑客用来攻击你的电脑。 如果你关闭的电脑上的TELNET服务，那是另一码事了。其实你也可以通过无线路由的设置来限制这项服务，这样就多了一道“防火墙”。按以下图示操作就行了： （1）选“始终”或“按时间安排”，来限制服务，然后点“添加”； 图片附件: Image00017.jpg (2006-10-22 09:09 PM, 28.48 K) （2）在服务类型里选Telnet，下面的各项设置会自动加上，你还能指定特定的局域网IP或IP段能跳过此限制； 图片附件: Image00018.jpg (2006-10-22 09:35 PM, 25.43 K) （3）点确认后，再点应用，此限制就能生效了。 图片附件: Image00019.jpg (2006-10-22 09:09 PM, 24.96 K) 5、时间限制： 如果你是一个出勤时间稳定的上班族，在你上班的这段时间，可以将无线路由加上时间限制，在这段时间内，无线路由能够自动关闭无线服务。从而也能保证你无线网络的安全。 图片附件: Image00020.jpg (2006-10-22 09:09 PM, 22.21 K) 比如一个周一到周五上班，每天上班时间是9点到18点，路途用时为30分钟左右的朋友，可以这样设置： 图片附件: Image00000.jpg (2006-10-22 09:11 PM, 21.54 K) 6、Email报警功能： 无线路由还有Email报警功能，可以将一些你设定好的报警情况，在满足条件时，发信息到你预设的EMAIL里，以163邮箱为例，可以这样设置： 图片附件: Image00021.jpg (2006-10-22 09:09 PM, 51.63 K) 7、局域网设置（重置局域网网关） 点无线路由高级设置里的局域网设置，可以发现局域网的无线网关已经被改为10.0.0.1了。 图片附件: Image00034.jpg (2006-10-24 10:35 PM, 34.8 K) 这个网关，还可以自己改，比如改成下图（自己定义网关的IP），以后就要用新的网关来访问无线路由器了。 图片附件: Image00035.jpg (2006-10-24 10:35 PM, 34.68 K) 8、WAN设置 采用本页面可以设置一台缺省的DMZ服务器，并且允许路由器对来自因特网的“ping”命令进行回应。这两种选项均存在安全问题，所以应慎重使用。 图片附件: Image00033.jpg (2006-10-24 10:35 PM, 25.66 K) （1）需要时自动连接 正常情况下应启用本选项。这样每次超时之后，只要检测到了因特网流量，因特网连接就会自动重连。此时可以根据需求进行连接，潜在上可以降低上网费用。如果停止了本选项，则必须使用路由器状态屏幕上的“连接状态”按钮进行手动连接。这种手动连接在建立之后不会因为超时而断开。 （2）停止SPI防火墙 SPI（状态检测）防火墙可保护用户的局域网，避免其受到拒绝服务（DoS）攻击。如果不是情况特殊的话，请不要停止这种防火墙功能。 （3）缺省DMZ服务器 您可将某台计算机或者服务器设置为缺省DMZ服务器。缺省DMZ服务器将对因特网上的所有人开放——即使是那些尚未定义的服务也是如此。设置了缺省DMZ服务器之后将引入安全风险。如果您不想承担开放接入的风险，切勿尝试。没有指定缺省DMZ服务器时，路由器就会丢弃来自因特网的所有未定义的服务请求。（注：这种设置方法很不安全，还不如用端口映射功能） （4）响应因特网端口Ping命令 如果希望路由器响应来自因特网的“Ping”命令，则请选中本复选框。Ping命令可用作一种诊断工具。不过与DMZ服务器一样，这也会引起安全问题。如果没有特殊原因的话，不要选中这个复选框。（注：太不安全了，还是不要选中这一项，把自己的IP隐藏起来比较安全） （5）MTU尺寸 正常情况下的MTU（最大传输单元）值，对于多数以太网络均为1500字节，PPPoE连接均为1492字节，PPTP连接均为1436字节。某些ISP可能会要求减小MTU尺寸。不过这种情况很少，除非对您的ISP连接来说确有必要，否则不要减小MTU尺寸。 9、端口映射/端口触发 端口触发——是一种先进的功能，可用于游戏和其它因特网应用。端口映射一般也可用于实现类似的功能，但它是静态的，有一些局限。例如，端口触发暂时打开一个输入端口，如果DHCP改变了你的IP地址，并不需要因特网上的服务器对其进行追踪。端口触发对出站流量进行监控。路由器检测到某个指定的出站端口上存在流量时，将记住发送了数据并且“触发了”输入端口的计算机的IP地址。随后被触发端口上的输入流量将被转发到触发计算机。通过端口映射/端口触发页面，可令其他用户从因特网上访问本地计算机或服务器。这样本地计算机既可提供各种服务（例如FTP或HTTP)，也可运行网络游戏（如Quake II)，或者使用因特网应用（如CUseeMe）。 端口映射——用于那些基于FTP服务器、Web服务器或其它服务器的服务。设置了端口映射之后，来自因特网的请求将被转发到适当的服务器。相反的，只有在指定的端口被触发后，端口触发才会允许来自因特网的请求。端口触发用于聊天和网络游戏。对于下拉菜单中业已存在的服务、应用或者游戏来说，只需规定计算机的IP地址即可。在其它情况下则需单击添加自定义服务按钮，然后规定各项服务、游戏或者应用的端口号和计算机IP地址。 图片附件: Image00032.jpg (2006-10-24 10:35 PM, 26.22 K) 端口分配——您最多可针对因特网服务、应用或者游戏分配20个不同的端口。在“服务名”列表中可以选择一个服务、应用或者游戏。如果在清单中没有发现所需的任何项目，则请联系软件或者游戏开发商，查找需要使用的正确端口号。 因特网服务——在开始之前，首先应了解即将提供的服务类型以及即将提供此类服务的计算机IP地址。对于多数服务来说，您需要提供的就是Web（HTTP）服务器或者FTP服务器。 以上8、9两条的具体应用，可参见下一楼的相关文章。 10、动态DNS 动态DNS（DDNS）服务提供了一个中央公共数据库，在这个数据库中可以存储并且检索某些信息（例如电子邮件地址、主机名和IP地址）。动态DNS服务器还可存储加有密码保护的信息，并可基于电子邮件地址接受查询。使用DDNS服务之前必须首先注册。动态DNS客户端服务提供商将为您提供一个密码或者密钥。（注意：路由器仅支持基本的DDNS，登录和密码并不一定安全。如果您具有私有的广域网IP地址，则不要使用 DDNS 服务以免引起问题。）——说实话，这个功能我也不太会用，达人来指点指点吧，呵呵。 图片附件: Image00036.jpg (2006-10-24 10:35 PM, 21.98 K)

国唯怡

一些官方网站的的链接和实用文章 几个实用的链接： Netgear中文官网 Netgear WGR614的产品资料 Netgear WGR614各版本的技术支持首页 Netgear WGR614 v7的技术支持页面（可下载最新的Fireware） 一些实用的技术文章（本来想写一写的，但后来才发现官网上已经写得很详细了）： 使用 eMule 时如何获得 HighID 如何将路由器作为 AP 来使用 端口映射/触发与 DMZ 主机 如何限制 MSN 最后还有一个，给初装者的： NETGEAR WGR614v7 快速安装指南