伴随着局域网规模逐步扩大以及用户上网需求不断提高局域网中有限带宽资源正变得越来越紧张而器频繁掉线现象也就会随的变得象家常便饭样平常了很显然器频繁掉线会严重影响局域网上网效率为了有效提高上网效率我们除了要更换高档次路由器设备来提高网络处理能力和速度外还需要从路由器设置出发来增强路由器工作稳定性！
   
    巧用ACL功能远离病毒攻击

　　现在网络病毒可谓随处可见它们攻击力的强、破坏力的大足以让任何人对它敬而远的不过任何种网络病毒都是借助网络通道进行传输、扩散它数据报文也是按照TCP/IP标准进行通信传输因此每个病毒数据包都包含目IP地址、源IP地址同时包含目传输端口、源传输端口类型相同网络病毒所使用目传输端口般都是相同比方说震荡波病毒全部使用445端口、冲击波病毒全部使用135端口等;如果我们想办法在路由器后台管理界面中对这些病毒通信端口进行适当限制那么来自Internet网络些病毒就不会通过路由器进入到单位局域网网络了如此来局域网中所有工作站包括路由器设备遭受到病毒攻击可能性就大大降低了

　　要让路由器远离病毒攻击我们可以巧妙地利用路由器设备自带ACL功能来对特定网络端口数据网络报文进行限制我们既可以对局域网内部通信接口数据报文进行过滤也可以对外部通信接口数据报文进行过滤这么来就能确保网络病毒数据报文不会消耗路由器设备系统资源同时也不会消耗有限网络带宽资源那样话路由器设备出现掉线机率就会大大降低

　　限制NAT链接谨防资源耗尽

　　般来说单位局域网中包含工作站数量少则几十台多则几百台而本地ISP服务商由于手头IP地址资源本就非常有限他们通常只会给单位局域网分配到两个公网IP地址这么少IP地址显然是不够分配那么我们如何利用这到两个公网IP地址让局域网中所有工作站都能接入到Internet网络中呢?其实很简单我们只要善于使用路由器设备NAT功能就可以了当局域网中内部工作站要访问Internet网络中资源时我们可以在路由器设备后台管理界面创建个对应列表这个列表中包含信息有内部工作站IP地址、外部目标网站WebSiteIP地址、内部网络通信端口、外部网站WebSite通信端口等局域网用户每次网络访问操作都会自动在路由器设备后台创建对应关系列表要是列表中网络链接记录有数据在传输那么这些列表记录将会直在路由器设备中旦某个网络链接项目没有数据在传输时那么要不了多长时间该链接记录就会自动消失

　　倘若局域网中某台工作站不幸感染了某种特殊网络病毒该病毒可能在短暂时间内向路由器设备同时连续发出成千上万个针对区别目标工作站网络链接请求如此来路由器设备就必须腾出适当系统资源来为这些成千上万个链接请求创建对应列表而路由器设备本身能够支持NAT网络链接数量是十分有限要是这些链接资源全部被网络病毒给占用话那么局域网中其他用户再尝试通过路由器设备访问外部网络时路由器设备就无法腾出有效NAT链接资源给其他工作站了那么其他工作站自然就会发生无法访问网络故障这种上网掉线故障事实上就是由于网络病毒耗尽NAT资源引起

　　为了避免由NAT资源耗尽引起路由器掉线故障我们可以进入到路由器设备后台管理界面将其中NAT网络链接数量设置到最大数值(当然这需要路由器设备在自身性能方面能够承受)如果路由器设备自身性能有限话我们必须对NAT网络链接数量进行适当限制采取限制措施既可以针对局域网中所有工作站也可以只针对其中某台工作站当然要是我们从路由器设备后台管理界面中看到来自内网某台工作站NAT网络链接数量比较多时我们不妨尝试断开那台内网工作站然后再进行网络访问测试看看路由器设备是否还会继续发生频繁掉线故障要是掉线故障现象立即就消失了话那就介绍说明那台内网工作站感染了病毒此时我们只要对那台特定内网工作站执行病毒查杀操作就可以了

　　预防ping攻击避免系统拖跨

　　为了测试某个网站WebSite连通性相信多数朋友都会使用Ping命令来对目标网站WebSite执行Ping测试操作而目标网站WebSite接受到工作站Ping连接请求后往往需要腾出定系统资源来应答这个请求;同样地如果目标网站WebSite同时接收到大量Ping测试请求那么目标工作站就需要耗费更多系统资源进行应答而在此刻如果有用户在尝试访问该目标网站WebSite时那么该网站WebSite系统可能就腾不出系统资源进行及时应答这个用户上网请求了所以该用户也就会遇到上网掉线故障了

　　而网络病毒或黑客在对目标网络或设备发动攻击的前往往要对目标网络中各个工作站地址进行依次Ping扫描如果某个或工作站进行了应答那介绍说明该或主机是可以攻击于是病毒或木马就会对目标主机发动Ping攻击直到把目标主机系统拖跨为止

　　为了避免路由器设备遭受ping攻击从而导致路由器无法正常处理上网请求我们可以对路由器设备WAN端口进行设置启用防Ping功能以便阻止来自外部网络数据包对路由器执行ping攻击这么来路由器设备日后对所有来自外部网络ping数据请求都作弃权处理那样话路由器设备不但不会暴露自己而且还能预防ping攻击从而保证路由器设备能够、稳定地工作

    合适分配带宽有效限制速度

　　我们知道现在局域网出口带宽多数都是2MB或10MB标准每台工作站所能享受到带宽资源平均为100KB左右在这种上网环境中要是有几台工作站同时进行BT那么局域网中有限出口带宽资源很快就会被挥霍空那么其他人再尝试上网时就会明显感觉到网络访问速度缓慢甚至会频繁发生掉线故障

　　为了让路由器设备远离由带宽没有限制引起掉线现象我们可以进入到路由器设备后台管理界面对所有工作站出口带宽速度进行合适限制以避免某几台工作站过度消耗局域网有限带宽资源当然我们也可以在局域网工作站中对信息上传速度和信息速度进行限制确保网络带宽资源不会被非法使用