DI804Word格式.docx

1、具体配置系统提供五项主要的配置模块： setup wizard：向导方式；对于初级用户来说系统提供向导提问的方式与管理员进行互动交流，管理员可以一步一步的根据系统的提示步骤来完成设备的配置。 basic setup：基本设置；对于熟悉该设备配置的管理员可直接通过该项对设备进行基本的配置。诸如internet连接方式、局域网设置等。 advanced features：高级功能；此项功能用来为管理员提供某些更加详细的管理功能。诸如端口重定向、端口过滤、动态dns域名服务等。 system management：系统管理；此项为管理员管理使用。配置诸如口令更改、系统诊断以及初始化等等。 unit

2、status：系统监视；了解设备的版本信息以及网络状况。 1、基本配置（basic setup） 通过点击“basic setup”，系统为管理员提供4个子项来进行详细设置。 internet setings：internet端口设置；具体对广域网连接的端口进行设置。 local network setings：本地端口设置；具体对内部局域网连接端口进行设置。 specific application support：特殊应用设置；具体对于某些特殊应用进行设置。 dmz control：dmz控制设置；对dmz功能进行设置。 internet setings 在internet setting

3、s配置窗口里，管理员可以设置广域网端口的工作方式。可供选择的方式分别是：动态ip方式、静态ip方式、pppoe或pptp拨号方式。具体使用那种方式，管理员可以与internet接入服务运营商联系确认。 computer name/domain name：赋予该设备名称及所在域名。 dynamic ip：动态ip方式；选择该连接方式管理员可使用默认设备mac地址，亦可自定义。 并且需要输入internet服务商提供的用户名及密码。 static ip：静态ip地址方式；选择该连接方式管理员需要输入internet服务商提供的ip地址、子网掩码、网关。 pppoe/pptp：选择该两种连接方式需要

4、输入internet服务商提供的用户名以及密码。并且pptp连接方式还要提供pptp服务器以及wins工作方式（动态或者静态）。 idle timeout：在选择使用pppoe或者pptp方式进行虚拟拨号连接时，如果选择该项，系统会在网络链路空闲时按照管理员给定的参数计算空闲时间并切断链路。此功能比较适合按时计费的用户。 dynamic dns/static dns：动态/静态dns；此处可以确认广域网端口使用internet服务商自动提供的dns地址或者管理员自定义。 rip protocol control：管理员可以选择是否在该端口启用rip路由协议。 local network set

5、tings 在local network settings配置窗口里管理员可以对内部dhcp服务、nat地址转换、ip路由进行配置。 lan mac address：当前局域网端口mac地址。 dhcp setup：内部dhcp服务设置；可以选择启用/关闭/中继代理。如启用该功能需要输入起始ip地址及地址数量以及网关。如使用中继代理需要输入代理的服务器ip地址。 for nat usage：如果使用nat方式访问internet，则输入ip地址及子网掩码，亦是该设备 当前的局域网端口地址及子网掩码。 for ip routing usage：如果使用路由方式访问internet，则管理员可以为

6、局域网端口分配第二个网段的ip地址及子网掩码。并且可以选择哪个网段启用rip路由协议。 specific application support 在specific application support配置窗口里，管理员可以为常用的一些应用程序或者常用的服务提供端口开放。建议不要开放不使用的端口用以提高网络的安全性。 dmz control dmz control配置窗口为管理员提供ip地址映像功能，使用该功能后，被指定的内部计算机的地址被映像到广域网端口地址。该计算机可以完全访问internet。同时可以被internet所访问。 2、高级功能（advanced features） 通过点

7、击“advanced features”，系统为管理员提供7个子项来进行详细设置。 open ports：端口开放；此项为管理员提供可以对内部主机上的端口开放/关闭，用来与某些可用的应用程序相兼容。建议在需要的端口上开放其端口，并且尽量避免开放不需要的端口来保证网络的安全性。 port redirection：端口重定向；在该设备中，系统提供internet上访问该局域网的端口重定向功能，系统将internet上的访问请求转移到管理员指定的ip主机上；并且传送目的主机的回馈信息。 advanced filter/firewall：端口过滤/防火墙：管理员可以通过该窗口对设备上所有的内部及外部的

8、访问数据进行过滤设置。 time client：系统时间；设置系统时间的来源方式。 call scheduler：连接策略；包括何时连接、如何连接、连接周期等等。 dynamic dns：动态dns服务；internet上提供实时动态的域名解析的服务提供商，对于没有固定的ip地址的域名服务来说是不错的选择。该窗口提供关于该项的配置。前提是用户在域名服务商已经注册该项服务。 static route：设置静态路由。 open ports 选择该选项后，系统最多可以提供10个ip主机进行端口开放。管理员可以相应的点击每一组的链接进入该组进行编辑。点击enable open ports来选择是否启用

9、/关闭该选项。并且提供主机ip地址。在protocol中选择“tcp”、“udp”或者“”。“”表示两者皆考虑。填入需要端口开放的范围。 port redirection 选择port redirection窗口后，系统提供最多10组可选项目。管理员通过点击相应的链接进入每组详细的设置。包括internet port广域网端口号，local port内部本地端口号，协议类型以及相应的本地ip主机地址。 advanced filter/firewall 在advanced filters/firewall功能选项里提供以下子菜单： a） general setup 该窗口是对于基本的过滤功能进行

10、配置。包括访问请求过滤和报文过滤。管理员可以通过该窗口选择两种过滤方式所采用的相应过滤策略组。并且提供log日志事件的记录方式供管理员进行选择。管理员可在telnet方式下通过输入“log f”来显示所有的日志内容。 b） set to default rules 该选项用于恢复所有过滤策略到初始值。 c） filter rules setup 系统最多提供12条策略组供管理员进行选择，在每一项策略组里还包括最多7条过滤规则。 comments：注释；添加该项过滤规则的标题。 click to enable the filter rule：启用/关闭该项过滤规则。 pass or block：

11、有四项可供选择，分别是 1 pass immediately：立即转发 2 block immediately：立即过滤 3 pass if no further match：匹配此过滤规则并且不匹配另项过滤规则后转发。 4 block if no further match：匹配此过滤规则并且不匹配另项过滤规则后过滤。 branch to other filter set：选择另项过滤规则。 log：是否在日志文件中记录该条过滤规则。 direction：过滤规则适用的数据流向。“in”是internet访问内部数据流。“out”是内部局域网访问internet数据流。 protocol：过

12、滤规则适用的协议类型。 ip source：过滤规则的源地址以及选择子网掩码。 ip destination：过滤规则的目的地址以及选择子网掩码。 port source：过滤规则的源端口的起始端口号以及截至端口号 port destination：过滤规则的目的端口的起始端口号以及截至端口号 source route：启用/关闭初始路由。 fragments：选择对不完整的数据包的处理方式。 time client 此窗口选项可为管理员设置设备当前的系统时钟来源。对于系统中某些功能需要时间进行配合使用的选项将使用此处时间标志。 inquire time：截取当前浏览器所在的工作站的时钟来校正设备的系统时钟。 use internet time client：管理员可以设置系统在定期与internet上的时钟进行校正。并选择定期校验的时间周期。 call scheduler 此窗口为局域网用户提供internet连接策略。在每一项连接策略里管理员可以定义设备连接到internet的诸如起始日期、起始时间、中止时间、强制连接、强制中止、按需拨接、按需中止以及空闲时间等等。并且可以按照每周的不同星期设置连接周期。