海蜘蛛软路由DNS/IP过滤功能，可以防止客户机访问一些指定的网络，这样就能有效避免客户机访问病毒网站，从而造成网络不稳定或者遭受黑客入侵的问题。下面网吧路由栏目小编具体说说海蜘蛛软路由DNS/IP过滤设置方法。
　　一、启动IP过滤
　　这里的IP过滤是指外网IP，可以禁止客户机访问某些外网IP，为DNS过滤增加了一道防护，避免了某些客户机不能通过域名正常访问网址时，采用IP访问网址。
　　启用海蜘蛛路由IP过滤
　　将外网IP地址直接写入IP过滤列表中皆可，如土豆IP：202.102.83.90/202.102.83.91

　　此时，客户机不管是访问土豆域名还是IP都不能成功访问了。
　　二、启用DNS过滤
　　DNS过滤即在域名解析时就进行限制，可以过滤内部电脑向互联网发出的域名查询请求(DNS协议)，域名解析不成功，客户机自然就访问不了该网页。DNS过滤的可以更加有效的限制客户机对域名的访问，过滤更彻底,强于URL过滤
　　Web登录海蜘蛛路由->“防火墙”->“DNS/IP过滤”，将要过滤的域名输入过滤域名列表即可，如下图：

　　对单个IP进行DNS过滤：.baidu.com1.1.1.1
　　对多个IP进行DNS过滤：.baidu.com1.1.1.1,2.2.2.2
　　对IP段进行DNS过滤：.baidu.com192.168.1.1-192.168.1.24
　　对子网进行DNS过滤：.baidu.com192.168.1.0/24
　　对单个IP进行多个域名DNS过滤：.baidu.com,.sohu.com192.168.1.1
　　复合型DNS过滤：.baidu.com,.sohu.com192.168.1.0/24,172.16.1.1-172.16.1.24,172.16.1.254
　　提示：添加域名.xx.com，即可过滤所有.xx.com相关的DNS请求信息，比如www.xx.com,new.xx.com等；如果只想过滤特定的域名，比如mail.xx.com，请填写该域名的完整地址。
　　计算机在解析域名时，首先在本地的DNS缓存中查找，如果找不到才向外发送域名查询数据包，否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性，新加入的策略可能不会立即影响到被限制的计算机，须等这些计算机上的DNS缓存过期后才能生效。