FR538G中文簡要配置手冊

NETGEAR8

ConnectwithInnovation"

二零零九年八月

目錄

1引言.........................................................錯誤!未定義書簽。

1.1NETGEAR企業概況.......................................錯誤!未定義書簽。

1.2FR538G簡介.............................................錯誤味定義書簽。

產品簡介.............................................錯誤!未定義書簽。

特性簡介.............................................錯誤!未定義書簽。

技術參數.............................................錯誤!未定義書簽。

2硬件描述.....................................................錯誤!未定義書簽。

2.1前面板....................................................錯誤味定義書簽。

2.2背面板....................................................錯誤味定義書簽。

3網絡配置.....................................................錯誤!未定義書簽。

3.1登陸WEB管理界面.......................................錯誤味定義書簽。

3.2局域網IP設置............................................錯誤味定義書簽。

LANIP設置..........................................錯誤!未定義書簽。

DHCPServer設置....................................錯誤!未定義書簽。

基于端口的VLAN設置................................錯誤!未定義書簽。

MultiHomeLANIPsSetup設置.......................錯誤!未定義書簽。

3.3WAN端口設置............................................錯誤味定義書簽。

3.4靜態路由設置.............................................錯誤味定義書簽。

3.5動態域名口勺設置...........................................錯誤味定義書簽。

Oray動態域名........................................錯誤!未定義書簽。

3322動態域名........................................錯誤!未定義書簽。

3.6協議綁定設置.............................................錯誤味定義書簽。

4安全方略.....................................................錯誤!未定義書簽。

4.1關鍵字過濾設置...........................................錯誤味定義書簽。

4.2防火堵規則設置...........................................錯誤味定義書簽。

OutboundServers方略...............................錯誤!未定義書簽。

InboundServers方略（端口映射）.......................錯誤!未定義書簽。

4.3IP/MAC地址綁定..........................................錯誤味定義書簽。

5系統管理.....................................................錯誤!未定義書簽。

5.1遠程管理.................................................錯誤味定義書簽。

5.2系統備份.................................................錯誤味定義書簽。

5.3系統升級.................................................錯誤味定義書簽。

5.4修改管理員密碼...........................................錯誤味定義書簽。

5.5時間區域設置.............................................錯誤味定義書簽。

5.6恢復出廠值設置...........................................錯誤味定義書簽。

6系統信息.....................................................錯誤!未定義書簽。

6.1查看路由器狀態...........................................錯誤味定義書簽。

6.2診斷.....................................................錯誤味定義書簽。

6.3防火墻日志...............................................錯誤味定義書簽。

7特色功能應用設置實例........................................錯誤!未定義書簽。

7.1FR538G硬件DMZ專區設置實例...........................錯誤味定義書簽。

7.2FR538G負載均衡及方略路由設置實例.....................錯誤味定義書簽。

7.3ARP欺騙防預設置實例....................................錯誤味定義書簽。

7.4端口鏡像功能設置實例.....................................錯誤!未定義書簽。

7.5QOS限速功能設置實例...................................錯誤味定義書簽。

1引言

1.1NETGEAR企業概況

全球中小規模網絡與無線網絡的先驅和領導者美國網件(NETGEAR)于1996年1月

創立，長期致力于為中小規模企業顧客與SOHO顧客提供簡便易用并具有強大功能的網絡

綜合處理方案。網件總部設在美國加州硅谷圣克拉拉市，業務遍及世界多種國家和地區，是

美國硅谷持續六年增長速度最快H勺50家企業之一。同步，美國網件與多家業內著名廠商保

持著長期的良好合作。

美國網件(NETGEAR)一直致力于網絡的技術創新，追求品質與應用并重H勺理念，為全

球企業顧客提供使用簡便的高質量網絡處理方案。尤其是在中小規模企業與無線網絡領域，

擁有著無人能及H勺技術研發力量，也正由于如此，網件在這兩個市場領域中保持著絕對H勺領

先優勢。更引人注目的是，網件以強勁的發展勢頭成為占前所有網絡廠商中增長最為迅速口勺

企業，全球業績增長持續數年名列第一。

2023年，在業界普遍低迷的狀況下，網件實現了30%的業績增長，到達2.6億美元的

銷售業績。這是對其作為先陰，數年來開拓中小企業網絡市場和家庭網絡市場的豐厚回報。

至此，美國網件已穩居SOHO/Home市場銷售額日勺前二名，在整個無線局域網市場銷售額

居第三位。

美國網件(NETGEAR)在中國銷售業界領先的全線產品，包括：千兆局域網系列、智能

堆疊局域網系列、無線網絡產品系列、防火嚙系列、寬帶接入路由產品系列、VPN安全產

品系列以及專為中小規模網絡顧客設計的多功能產品系列，同步為這些產品配以網件精心設

計的高性價比處理方案。無論是產品還是處理方案都將最先進的網絡技術融入其中，在同類

產品中居于全球領先地位，

美國網件(NETGEAR)在中國市場以“品質網絡輕松建”之理念，致力于推進企業網絡構

建與應用，為中國網絡顧客提供使用簡便的高質量網絡處理方案。努力塑造“中小規模企業

網絡安全先鋒”與“無線網絡先鋒”形象。將最新的產品與技術帶給中國的網絡顧客。

美國網件(NETGEAR)對中國市場抱有很大信心，并已經在中國制定了長期的發展方

略。

欲理解更多有關美國網件信息，請訪問美國網件企業網址和

1.2FR538G簡介

1.2.1產品簡介

NEW!ProSafe?帶4個WAN和4個以太網端口H勺千兆防火墻FR538G,4個千

兆WAN端口和4個千兆LAN端口可共享因特網連接.四個10/100/1000WAN端口提供

均衡負載和鏈路備份功能，先進口勺SPI防火墻機制，MultiNAT功能。

高性能，可管理的多WAN口防火墻

在你的商'業網絡關鍵設備中，NETGEAR的高性能ProSafe?四WAN防火墻為小型

和中型企業提供一種完整有力口勺處理方案。該機架式狀態數據包檢測(SPI)防火墻，最多

可支持400個顧客，提供多達80,000條并發連接數，該FR538G可以作為一種DHCP服

務器，支持IP/Mac的綁定，服務質量(針對每個IP/服務的上傳速和下載速率)，簡樸網

絡管理協議(SNMP),并有一種強大的SPI防火墻，以保護您電腦日勺安全，防備入侵者

最常見B、JInternet襲擊。

具有4個自適應千兆局域網端口，4個千兆廣域網端口口勺ProSafeVPN防火

墻FR538G讓多臺計算機在你的辦公室共享Internet連接，四個WAN端口可切換為一種

負載均衡或自動備份模式連接上Internet,以保證你的網絡從不丟線。有一種局域網端口可

作為專用硬件DMZ內部端口，用于為Internet安全地提供服務，而又沒有危及到你的局域

網。

豐富的安全特性

該強大的防火墻延伸安全從網絡關鍵到外圍，以防止未經授權的網絡訪問使用

的SPI防火墻，包過濾(ACL)的，阻斷拒絕服務襲擊(DDoS),分布式拒絕服務(DDoS)

和其他的襲擊，端口鏡像，IP/MAC地址約束力H勺政策執行。

鏈路備份

四WAN端口支持4個寬帶連接，并且可認為應用程序使用提供更多的額外帶寬。

四WAN□連接可以會被設定為自動備份模式以防止主鏈路的連接失敗，或設置為負載均衡

模式以通過四個wan口連接分派流軟，以優化每個顧客口勺帶寬。

顧客友好性和靈活性

易于使用的基于Web的配置屏幕減少了安裝時間0支持的DHCP(客戶端和服務器

端)，以及PPPoE協議/PPTP/BigPond可以很輕易地，廣泛的布署。為400名顧客提供

強有力的連接。ProSafe四WAN口千兆防火墻路由滯，可進行遠程監控和管理，用最流行

時基于SNMP的管理軟件系統，例如在NETGEAR口勺ProSafe網絡管理軟件(nms100)。

NETGEARB勺測試和驗證的技術后盾，1年保修。

fA)l1ntrwotkc*iraidkd

1.2.2特性簡介

具有4個自適應千兆局域網端口，4個千兆廣域網端口於JProSafeVPN防火

墻FR538G讓多臺計算機在你的辦公室共享Internet連接，四個WAN端口可切換為一種

負載均衡或自動備份模式連接上Internet,以保證你的網絡從不丟線。有一種局域網端口可

作為專用硬件DMZ內部端口，用于為Internet安全地提供服務,而又沒有危及到你代局域

網。

1.2.3技術參數

?局域網端口：4個（4）千兆10/100/1000Mbps端口

?自適應，AutoUplink?RJ45端口

?1個LAN口可以做為專用的硬件DMZ端口

物理接口

?廣域網端口：4個（4）千兆10/100/1000Mbps以太網端口提供鏈

路備份和負載均衡功能

?串口：一種控制臺端口，用于命令行界面（CLD支持

?SPI防火墻：狀態數據包檢測（SPI）防止拒絕服務（DoS）,分

布式拒絕服務（DDoS）襲擊，包括日志，匯報，Email警告，指定系

統口志服務器，WebURL關鍵字過濾，端口/服務和根據時間段IP過

濾，高級特性包括制止Java/URL/ActiveX,防止P2P軟件

安全特性和IP/MAC綁定

?工作模式：一對一/多對一模式下日勺網絡地址轉換（NAT）,老式的

路由（靜態/動態路由），每端口不限顧客數

?IP地址分派：靜態IP地址分派、局域網上的內部DHCP服務器、

廣域網口的DHCP客戶機、PPPoE客戶機支持

?最多支持400個客戶端

?64-byte吞吐量：20%LineRate（最大值500Mbps）

性能特點

?512-byte吞吐量:90%LineRate（最大值500Mbps）

?1024-byte吞吐量：100%Linerate（最大值500Mbps）

?管理界面：SNMP（v2c）支持，基于WebH勺圖形顧客界面，遠程

管理，顧客名和密碼保護；支持通過鑒別IP地址或IP地址范圍進行

管理特性遠程管理，指定端口號碼和密碼，配置修改/通過Web圖形界面升級

?配置和升級：上傳和下載配置設置，firmware可升級的閃存

?日志記錄：SYSLOG,電子郵件報警

?支持靜態，動態，PPPoE協議，PPTPU勺，bigpond連接到ISP,

端口觸發，虛擬服務器，DMZ內部硬件，啟用/禁用廣域網口ping,

參數

DNS代理，MAC地址克隆/欺騙，網絡時間協議（NTP）U勺支持，關

鍵字內容過濾，電子郵件警報，DHCP服務器（信息和顯示表），端

口鏡像，VLAN,LANGroup,診斷工具（ping,traceroute,DNS

lookup）,支持動態域名:dyndns、oray、3322.org、dtdns、tzo,

端口線序自適應和服務質量（QoS）

?網絡IP路由:CP/IP,UDP,ICMP,PPPoE

協議支持?IP地址：DHCP（客戶端和服務器）

?路由：RIPv1.RIPv2（靜態和動態）

顧客支持?LAN：最多400個顧客

?保留/恢復配置、恢復默認值、通過Web瀏覽器升級、顯示記錄、

維護

口志記錄、SYSLOG

?處理器500MHzCaviumCN3010

?內存16MB閃存64MBDRAM

硬件參數?電源規定：0-240VAC,50-60HZ,20WMAX

?尺寸：長x寬x高33.02x21.0x4.32厘米

?重量：4.25kg

?操作溫度：0to5（TC（32to122°F）

環境規定

?操作濕度：最大相對濕度10to90%,不凝結

保修?1年

?FR538GProsafe多WAN口千兆防火墻

?以及網線

?機架套件

包裝內容

?安裝指南

?資源CD光盤

?保修/顧客支持信用卡

2硬件描述

2.1前面板

圖2-1FR538G前面板

1.電源LED燈

2.TEST-LED燈，對設備進行檢測。

3.WAN接口區域

4.LAN接口區域

5.控制臺接口

6.恢復出廠按鈕

2.2背面板

圖2?2FR538G背面板

1.風扇

設備風扇.

2..電源接口

這個接口連接到FR538U勺電源適配器。

3.電源開關

通過這個開關，可以將設備打開或關閉。

3網絡配置

3.1登陸WEB管理界面

FR538G

管理員默認密碼：admin/password

打開InternetExporler,并輸入即可打開FR538GH'、JWeb管理界面,

3.2局域網IP設置

3.2.1LANIP設置

點擊FR538G的管理界面NetworkConfiguration>LANSetup>LANSetup選項。

如下圖所示:

NETGEAR：

rPROSAF目

NETGEARProSafeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeDynamicDNSLANLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagement◎MultiHomeLANIPsSetup。DHCPLog

ApplyReset

2007?CopyrightNETGEAR?

IPAddress：填入FR538G的JLANIP地址

SubnetMask：填入局域網的子網掩碼

點擊應用即可。

3.2.2DHCPServer設置

點擊FR538G的J管理界面NetworkConfiguration>LANSetup>LANSetup選項。

如卜圖所示:

NETGEAT

SecurityAdministrationMonitoringWebSupportLogout

WANSettings3VZANModeflDynamicDNSLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagementMultiHomeLANIPsSetup◎DHCPLog

ApplyReset

選中EnableDHCPServer

Domainname:填入一種域名，可默認設置

StartingIPAddress:DHCP服務器開始的IP地址

EndingIPAddress:DHCP服務器結束成的IP地址

WINSServer:WINS服務器H勺IP地址，假如沒有WINS服務器，可不填

LeaseTime:DHCP地址保留時間，默認為24小時

EnabelDNSProxy:DNS代理，啟用該選項后，局域網H勺PC的域名解析均通過

FR538G解釋。

3.2.3基于端口的VLAN設置

點擊FR538GB、J管理界面NetworkConfiguration>LANSetup>PortManagement

項。

如下圖所示:

SecurityAdministrationMonitoringWebSupportLogout

V/ANSottings1

WANModaDynamicDNSLANGroupsDMZSetupRouting

LANSetupPortMirrorPortManagement

ApplyReset

在LANMode選項口，選中VLANID歸屬于哪個VLAN,如FR538G共有4個LAN

口，你可以設置不一樣的LAN口屬于不一樣的JVLAN。

注：FR538G只支持基于端口U勺VLAN,不支持802.1Q的VLAN。

3.2.4MultiHomeLANIPsSetup設置

點擊FR538G的管理界面NetworkConfiguration>LANSetup>MultiHomeLANIPs

Setup選項，如下圖所示:

NETGEAR'

rPROSAFE]

NETGEARProSdfeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSottingcWANModnDynamicDNSLANCroupsDMZS?tupRouting

LANSetupPortMirrorPortManagementMultiHomeLANIPsSe麗DHCPLog

進入到MultiHomeLANIPsSetup選項管理界面，然后添加添加多種IP網段，如下

圖所示：

NETGEAR'

rPROSAFEl"

NETGEARProSdfeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsHWANModeDynamicDNSLANGroupsDMZSetupRouting

SecondaryLANIPSetup

叵AvailableSecondaryLANIPs

IPAddressSubnetMaskAction

□

@s.lect”|?delete|

AddSecondaryLANIPAddress:

IPAddressSubnetMaskAdd

ri-i_H__-iiI__11l.lN10dd|

在AddSecondaryLANIPAddress菜單下，添加多種網段的IP地址，添加成功后,

這些新的網段均可以通過這個SecondaryIP上網。

3.3WAN端口設置

我們以國內常用的三種Internet連接方式（一種為光纖固定IP,一種為動態ADSL,

尚有一種為靜態ADSL）,口面簡介在FR538G中的有關配置：

一、固定IP地址:

1.進入NetworkConfiguration-WANSettings-WAN1Settings中，如下圖所示:

113AK

及9§蜉］NETGEARProSafeFirewallfR538G

?INetwork,SecurityAdministrationMonitoringWebSupportLogout

V/ANModeDynamicDNSLANSetupLANGroupsDMZSetupRouting

WAN1Settings|WAN?SettingsWAN3SettingsWAZ4Settings◎Advanced?WANStatus

DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable”

在"DoesYourInternetConnectionRequireaLogir?”處選擇"No”。

在Internet(IP)Address”處選擇“UseStaticIPAddress"，并填入ISP給的IP地址、子

網掩碼及網關。

在"DomainNameServer(DNS)Servers"處選擇"UseTheseDNSServers**,并填入

ISP給的DNS服務器地址。

點擊“Apply”保留。

二、ADSL撥號（動態IP地址）

1.進入NetworkConfiguration—WANSettings—WAN1Settings中，如下圖所示:

耨BridgeMode②help

DoyouwanttoenablebridgemodeonWAN1?

「EnableGDisable

逐Internet(IP)Addres(CurrentIPAddress)②help

6GetDynamicallyfromISP

「Uc?StaticIPAddrecc

IPAddress：[0.|0Fit

IPSubnetMask:|0.口二Jc.jO

GatewayIPAddress：[5.|o*

?DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable"

?在"DoesYourInternetConnectionRequireaLogin?”處選擇"Yes”。并在右邊口勺Login

處填入ADSL顧客名，Password處填入ADSL密碼

?在“ISPType"處選擇"Other(PPPoE)”，在右邊“IdleTimeout"處，假如您是

包月不限時口勺顧客，您可以選擇KeepConnected；假如是限時顧客，可以選擇IdleTime

并填入閑置超時時分鐘數，默認為5分鐘，即5分鐘后沒有網絡流量，防火墻將自動

斷開網絡連接。

?在aInternet(IP)Address^處選擇“GetDynamicallyfromISP”。

?在“DomainNameServer(DNS)Servers處選擇“GetAutomaticallyfromISP”。

點擊“Apply”保留。

設置成功后，我們可以到管理菜單Monitoring>RouterStatus中查看WAN1H勺狀態，

如下圖所示，當我們看到ADSL成功拔號并獲取到公網的IP地址時?，顯示ADSL拔號已成

功。

NetworkConfigurationSecurityAdministrationWebSupportLogout

AttachedDovico<;TrafficMptorQoSDiAgnocticcFirPWAllLo<js&E-mail

RouterStatus◎ShowStatistics

三、ADSL撥號（靜態IP地址）

1.進入NetworkConfiguration-WANSettings—WAN1Settings中,如下圖所示:

KWANSpttingiWANMod。DynamicDNSLANSotupLANGroupsDMZSotupRouting

WAN1Settings|WAN2SettingsWAN3SettingsWAN4Settings◎Advanced◎WANStatus

：：：Internet(IP)Address(CurrentIPAddress)②help/DomainNameServer(DNS)Servers②help

「GetDynamicallyfromISP「GetAutomaticallyfromISP

3UseStaticIPAddress(?UseTheseDNSServers

IPAddress:|1211321281|179|PrimaryDNSServer：|61口144|/56卜|101I

IPSubnetMask:尼55口255]」255廿248|SecondaryDNSServer:|61「1144口56IJ100]

GatewayIPAddress:|128庵|匠8仇77]

ApplyResetTestAutoDetect：

?DoyouwanttoenablebridgemodeonWAN1?處選擇"Disable”

?在“DoesYourInternetConnectionRequireaLogin?v處選擇“Yes”，并在右邊的J

Login處填入ADSL顧客名，Password處填入ADSL密碼。

?在“ISPType”處選擇"Other(PPPoE)”，在右邊“IdleTimeout"處，假如您是

包月不限時的顧客，您可以選擇KeepConnected；假如是限時顧客，可以選擇IdleTime

并填入閑置超時時分鐘數，默認為5分鐘，即5分鐘后沒有網絡流量，防火墻將自動斷開

網絡連接。

?在aInternet(IP)Address"處選擇"UseStaticIPAddress",并填入ISP給的JIP地

址、子網掩碼及網關。

?在“DomainNameServer(DNS)ServersM處選擇“UseTheseDNSServersM,并

填入ISP給的DNS服務器地址。

點擊“Apply”保留。

3.4靜態路由設置

點擊管理菜單NetworkConfiguration—>Routing-tAdd添加按扭

NETGEAR

NETGEARProSafeFirewallFR538G

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsV/ANModeDynamicDNSLANSetupLANGroups

IRouting②RIPConfiguration

選StaticRoutes?kelp

NameDestinationSubnetMaskGatev/ayInterfaceMetricActivePHvateAciion

□1192.168.1.0253.235.255.0192.168.88.31LAM2TrueFalse

@selectall|(x)delete|@add

RouteName：輸入靜態路由的名字，用于識別靜態路由的名字和以便管理；

Active：定義該路由與否Active或Inactive,選中即是active狀態。當一種路由添加到

該inactive狀態，它將顯示在列表中，但并不應用到路由器上，該靜態路由將遲一點才啟用。

這重要是用于當你汪加了一種臨時未連接的網絡，該路由卻已啟用了，因此，若你已連接上

該目的網絡,即把active選中即可。

Private：假如路由器啟用了RIP協議，該選項決定此靜態路由與否與其他路由器共享,

假如選中了，該靜態路由將不通過RIP協議廣播出去。

DestinationIPAddress：該處輸入目的主機或目的網絡

IPSubnetMask：輸入目的主機或目的I網絡的子網掩碼

Interface：這里選擇物理網絡接口（WAN1~WAN4,DMZ或LAN）,即該目的網絡是

通過哪個網絡接口出去的，

GatewayIPAddress：路由到下一種HaI主機或日於J網絡日勺下一跳網關IP地址

Metric：定義該路由的優先級，可選擇輸入2~15之間，假如有多條路由指向同一目H勺

地址，Metric值最低日勺將被優先選擇。

3.5動態域名的設置

3.5.1Oray動態域名

點擊管理菜單NetworkConfiguration>DynamicDNS選項,然后在WAN1或某個WAN

口上選中O選項，如下圖所示：

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsV/ANMode用LANSetupLANGroupsDMZSetupRouting

DynamicDNSConfiguration◎DynDNS③TZO②Oray°DtDNS03322

Operationsucceeded.

!:■WANMode②help

CurrentWANMode:

AutoRolloverwithPrimaryWAN1

HostandDomainName:填入OrayII勺動態域名

AccoutName:填入Ol為帳戶

Password:填入該帳戶的‘密碼

點擊應用即可。

應川后，需要檢測該動態域名解釋與否成功，可以直接通過ping或nslookup佐命令

查看。

3.5.23322動態域名

點擊管理菜單NetworkConfiguration>DynamicDNS選項,然后在WAN1或某個WAN

口上選中3322.org選項，如下圖所示：

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeLANSetupLftNGroupsDMZSetupRouting

DynamicDNSConfiguration◎DynDNS③TZO③Gray③DtDNS②3322

w.WAN1(DDNSStatus:)

SelecottheDynamicDNSService?

oNoneHostandDomainName:[*etgear2009?3322Qrg|

(Example】)

oDynDNS.org

oizu.comUserName：|"Diyg20091

oOPassword:I

?DtONS.comUsewildcardsShowStatus

HostandDomainName:WA3322.org的動態域名

AccoutName:填入3322.orgII勺帳戶

Password:填入該帳戶的密碼

點擊應用即可。

應用后，需要檢測該動態域名解釋與否成功，可以直接通過ping或nslookup的命令

查看。

3.6協議綁定設置

要設置協議綁定H勺功能，首先要把FR538G設置為負載均衡，點擊管理菜單Network

Configuration>WANMode>WANMode選項中，選中LoadBalancing模式，并點擊Apply

應用，如下圖所示:

■孑?可■畛..:?養?■二:三

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsDynamicDNSLANSetupLANGroupsDMZSetupRouting

在設置LoadBalancing模式成功后，點擊ViewProtocolBindings選項，進到協議綁

定的選項中。

SecurityAdministrationMonitoringWebSupportLogout

WANSettingsWANModeDynamicDNSLANSetupLANGroupsDMZSetupRouting

WAN1ProtocolBindingsWAN2ProtocolBindingsWAN3ProtocolBindingsWAN4ProtocolBindings

搭ProtocolBinding

*!SeZceSourceNetworkDestinationNetworkAction

ProtocolBindingisusedwhenLoadBalancingoptionisselectedinWANNoda.

seleddlI(x)deleteIQenableIQdisable]

AddProtocolBinding:

添加某個協議綁定，如上圖所示。

Service:選中要綁定的協議

SourseNetwork：源網絡地址,填入需要綁定時源網絡地址，如03.20

DestinationNetwork:目口勺網絡地址，填入需要綁定的目的網絡地址。

設置完畢后點擊Add添加按扭添加即可。

4安全方略

4.1關鍵字過濾設置

點擊進入security>ElockSites管理菜單中，如下圖所示：

NetworkConfigurationAdministrationMonitoringWebSupportLogout

ServicesScheduleFirev/allIP/MACBindingPortTriggering

IaJContentFiltering()help

TurnContentFilteringOn?

?vesONoOSchedule1OSchedule2OSchedule3

J

|招WebComponents￡?help

□Proxy□Java□ActiveX□Cookies

1MTrustedIPf>)help

□AllowTrustedIPAddressToVisitBlockedSites

TrustedIPAddress:「

-J

1Apply|Reset

1ZiBlockedKeywordsG)help

BlockedKeywordAcbon

G)edit|

@JII1@d-hte|

AddBlockedKeyword:

BlockedKeyword^、Add

J_Jz@dd|

點擊完畢后，點擊Apply設置完畢。

4.2防火墻規則設置

4.2.1OutboundServers方略

點擊管理菜單Secuhty>Firewall>LANWANRules,并點擊OutboundServices中的

Add添加按鈕，如下圖所示:

NETGEAR4

rPROSAFE]

NETGEARProSdfeFirewallFR538G

NetworkConfigurationAdministrationMonitoringWebSupportLogout

ServicesScheduleBlockSitesIP/NACBindingPortTriggering

|AddLANWANOutboundService

ApplyReset

?Server：選擇要制止的服務

?Action：ALLOWalways是指總是容許，Blockalways是指總是制止

?LANUsers:選擇局域網一種地址范圍，如~1.50

?WANUsers:選擇廣域網日勺一種地址范圍

其他設置默認即可，點擊Apply應用完畢。

4.2.2InboundServers方略（端口映射）

點擊管理菜單Security>Firewall>LANWANRules.并點擊InboundServices中的Add

添加按鈕，如下圖所示:

NETGEAR.

NETGEARProSafeFir