出厂默认登录用户/密码:admin/admin)
4.内网仅连接一台PC机,通过IE浏览器Web方式登录设备配置系统的升级界面,选择正确的升级包,开始升级,整个升级过程大约持续2分钟左右,升级完成后,Web界面会有明确的升级提示。
返回顶部↑
十、如何禁止内网访问某网站
请按以下步骤操作:
登陆路由器Web配置界面,进入“网络安全”的“域名过滤”,点击添加一条网址过滤的规则,在“地址”栏输入禁止访问该网站的内网客户机的IP地址范围,在“网址”栏输入禁止访问网站的域名,保存后应用规则生效。
注意:
1.在网址栏输入的域名格式为“xxx”,若格式不正确,可能引起域名过滤规则不生效的情况。
2.测试域名过滤规则是否生效时,建议您重启客户机或清空客户机IE浏览器缓存,以达到真实的测试效果。
返回顶部↑
十一、公安无法监控
建议您从以下几方面进行排查
1.端口接法错误
如,监听端口选择LAN1,被监听端口选择LAN2,此时,装有收费软件的客户机,要接在LAN1,且此客户机要能够访问互联网,中心交换机要接在LAN2。若接法错误,会造成无法监控的情况。
2.公安服务器端问题
一般遇到这种情况,整个地区的监控都不正常。此类问题只有联系公安解决。
3.监控软件问题
建议可以将监控软件卸载重新安装,确保监控软件设置正确。遇到此类问题建议联系监控软件工程师。
返回顶部↑
十二、端口映射失效
建议您从以下几方面进行排查
1.内网客户机通过提供服务主机的内网IP地址,是否可以正常访问该主机对外提供的服务。若是内网都无法正常访问,建议您排查内网原因,如该主机配置是否正确,内网客户机是否可以正常Ping通该主
机。
2.务必确保提供服务主机可以正常连接互联网。
3.映射端口和服务器提供的端口不一致。端口映射规则中,添写的内部端口一定要和提供服务主机提供的端口是相同的,外部端口可根据需要来添写。在外网访问时,须由路由器外网IP+外部端口,在内网访问时,须由提供服务主机的内网IP地址+内网端口。 如:路由器的外网IP为2.2.2.2.2,提供服务主机IP地址为192.168.0.3,WEB服务,端口80;在做端口映射规则时,内部端口必须添写80,外部端口可以任意填写,在此我假设填写8080;则在内网访问时,在浏览器中,输入“192.168.0.3:80”(WEB服务默认使用80端口,故在此80可省略)或“2.2.2.2:8080”,外网访问时,在浏览器中,输入“2.2.2.2:8080”即可。
4.在“网络安全”的“攻击防御”中,“阻断外网请求”务必选择“禁止”。
5.如提供的是FTP服务,请在“网络安全”的“攻击防御”中,“外部开放端口保护”务必选择“禁止”,否则FTP服务可能映射不成功。(此条仅限于对外提供FTP服务时)
6.端口是否有重用。如,路由器的管理端口为80,您在映射Web服务时,再次映射80端口,此时产生端口重用的情况,可通过“系统工具”的“管理选项”修改路由器的管理端口来解决此问题。
7.若内网客户机通过公网地址,无法访问到映射的服务,请您在“基础设置”的“基本选项”,勾选“是否支持端口回流”。
返回顶部↑
十三、如何禁止内网某一台客户机上网
通过我们路由器禁止内网某台客户机的方法,有以下几种:
1.在知道该客户机MAC地址的情况下,可以登陆路由器Web配置界面,通过“网络安全”的“MAC地址过滤”,点击“+”添加规则,在“地址”栏中,输入该客户机的MAC地址,点击保存再应用即可。
2.开启内网所有客户机,打开路由器Web配置界面,选择“网络安全”的“IP-MAC地址绑定”,点击“扫描”按钮,将会出现内网所有客户机的IP和MAC地址,点击“<<<”按钮,将扫描出来的IP和MAC地址,添加到绑定栏