海蜘蛛路由虽然比较简单,但还是经常看到朋友们反映很多功能用不了,有些问题其实是我们没细心,个人认为海蜘蛛做的还是很人性化的,下面给大家总结一下路由在使用过程中的八项注意,希望能让蜘蛛FANS们少走些弯路。
一、定时重启关机
系统设置---->定时关机&重启---->定时任务执行方式:(每天,每周,每月,一次性)
这里要注意的是当选择每天,每周,每月时,执行日期:应该为空
二、高级策略路由
接入设置---->高级策略路由
这里首先要注意线路设置:主线路由(默认路由)的选择要和主线路由接入ISP的运营商相对应
第二点是建议,检测设置里的“主线路检测模式”和“策略线路检测模式”都选择PING+SYN混合探测
三、广域网接口的线路检测设置
接入设置---->网卡参数配置---->广域网接口(-1-2...)
这里也有个线路检测,这个检测是多光纤接入并开启了负载均衡,只有满足这两个条后才能启用,官方也有红字提醒:“ADSL拨号请勿设置”
四、基本安全设置
防火墙---->基本安全设置
UDP-Flood 攻击防御,这里不建议启用
防火墙---->基本安全设置---->高级模式修改
TCP 数据包的最大报文长度 ,这里比较隐蔽,容易被忽略,开启PPPoE/VPN 拨号时需要选上,TCPMSS值大小:选 随线路自动调整
五、攻击动态拦截
防火墙---->防火墙日志---->攻击动态拦截
这里有一个阻止该IP,在“几”分钟后恢复其正常通信,建议网吧用户不要启用,因为网吧经常有用户下载当TCP并发新建连接数过大时会被误认为攻击。
六、流量控制
这里首先要注意,全启设置里,要填实际接入的带宽,多条接入为累加值
上/下行控制,添加规则时注意:带宽使用模式,选择“独立带宽/单机分别限速”;添加/删除过滤器,只填源IP/网段,(官方注明了一般不填,但很我用户都不注意),添加完规则后注意应用。检测流量设置是否正确,进“实时流量状态”如果上下行有数据,说明设置正确。
P2P下载控制,“完全禁止 P2P 连接”这个网吧用户不要启用,启用后部分P2P协议的游戏玩不了,如:QQ飞车,QQ劲舞...
七、WEB代理缓存
服务管理---->WEB代理缓存
建议不要开启WEB代理缓存功能,开启部分网上银行网站打开,如果一定要开启你可以添加白名单,详情见http://diotb.hi-spider.com:81/viewthread.php?tid=52&highlight=
八、VPN用户管理
服务管理---->VPN (虚拟专用网)---->VPN用户管理
有些用户说我开启了PPPOE,RADIUS认证,但在VPN用户管理里开不了用户,这是为什么?因为VPN 运行时, 需要先开启 RADIUS Auth 和 LDAP DBS 两个服务,这两个服务在服务管理---->服务状态里,注意把自动启动也打开。
其实很多功能设置,路由上已经有提示,只是各位没有仔细看。