如何让服务器断线

A. 如何断开连接到无线路由器上的设备（手机、电脑等）

断开连接到无线路由器上的设备方法/步骤：
1、可以选择通过“瑞星路由安全卫士”来对接入无线路由器的设备进行管理。需要该软件的朋友可直接在网络中搜索来下载。
2、安装该程序后，运行并在弹出的登陆界面中，输入无线路由器的用户名和密码，点击“登陆”按钮登陆无线路由器。
3、如果路由器登陆用户名和密码正确时，则会显示登陆成功界面，如图：点击“设备管理”按钮。
4、在打开的“设备管理”窗口中，将在“在线设备”列表中显示当前连接到路由器的所有设备，此时我们只需要点击对应设备右侧的“禁止”按钮，就可以禁用对应设备的连接路由器操作。
5、另外也可以使用相关软件来禁止设备连接无线路由器的行为。大家可以直接在网络中搜索“聚生网管”，从搜索列表中点击“普通下载”按钮来下载该程序。
6、运行该程序，在打开的程序主界面中，点击“启用监控”按钮，此时将自动扫描连接到该无线路由器的设备并列表。
7、如果想禁用某台设备连接路由器，只需要右击该计算机名，从弹出的右击菜单中选择“断开选中主机公网连接”-》“永远断开”项。
8、此时对应计算机图标会显示红色标记，表明该计算机接入路由器操作被禁用。

B. 如何从SignalR客户端端确定服务器断开连接

1. 集线器有disconnect这将允许您添加一个回调函数，当断线发生：myHub.disconnect(function() {
alert('Server has disconnected');
});

如果你阿仁'枢纽然后为代码将帮助你：$(connection).bind("onDisconnect", function (e, data) {
callback.call(connection);
});

这显示了语法钩到底层连接的触发OnDisconnect事件。
2. 如果集线器那么IDisconnect接口。public class ChatHub : Hub, IDisconnect
{
public void Disconnect()
{
Debug.WriteLine(Context.ConnectionId + " disconnected");
}
}

对持续连接可以覆盖OnDisconnectAsync， （从SignalR维基于）public class MyEndPoint : PersistentConnection
{
protected override Task OnDisconnectAsync(string clientId)
{
return Connection.Broadcast("Client " + clientId + " disconncted");
}
}

3. 开始与SignalR v0.5.1它的工作原理是这样的：$.connection.hub.stateChanged(function (change) {
if (change.newState === $.signalR.connectionState.reconnecting) {
console.log("liveFeed is reconnecting!");
}
else if (change.newState === $.signalR.connectionState.connected) {
console.log("liveFeed is connected!");
}
});

C. 在服务器端如何用dos命令断开一些连接到本机的IP

1.最基本，最常用的，测试物理网络的
ping 192.168.10.88 －t ，参数－t是等待用户去中断测试
2.查看DNS、IP、Mac等
A.Win98：winipcfg
B.Win2000以上：Ipconfig/all

C.NSLOOKUP：如查看河北的DNS
C:\>nslookup
Default Server: ns.hesjptt.net.cn
Address: 202.99.160.68
>server 202.99.41.2 则将DNS改为了41.2
> pop.pcpop.com
Server: ns.hesjptt.net.cn
Address: 202.99.160.68

Non-authoritative answer:
Name: pop.pcpop.com
Address: 202.99.160.212

3.网络信使
Net send 计算机名/IP|* (广播) 传送内容，注意不能跨网段
net stop messenger 停止信使服务，也可以在面板－服务修改
net start messenger 开始信使服务

4.探测对方对方计算机名，所在的组、域及当前用户名
ping －a IP －t ，只显示NetBios名
nbtstat -a 192.168.10.146 比较全的

5.netstat -a 显示出你的计算机当前所开放的所有端口
netstat -s -e 比较详细的显示你的网络资料，包括TCP、UDP、ICMP 和 IP的统计等

6.探测arp绑定（动态和静态）列表，显示所有连接了我的计算机，显示对方IP和MAC地址
arp -a

7.在代理服务器端
捆绑IP和MAC地址，解决局域网内盗用IP：
ARP －s 192.168.10.59 00－50－ff－6c－08－75
解除网卡的IP与MAC地址的绑定：
arp -d 网卡IP

8.在网络邻居上隐藏你的计算机
net config server /hidden:yes
net config server /hidden:no 则为开启

9.几个net命令
A.显示当前工作组服务器列表 net view，当不带选项使用本命令时，它就会显示当前域或网络上的计算机上的列表。
比如：查看这个IP上的共享资源，就可以
C:\>net view 192.168.10.8
在 192.168.10.8 的共享资源
资源共享名 类型 用途 注释
--------------------------------------
网站服务 Disk
命令成功完成。

B.查看计算机上的用户帐号列表 net user
C.查看网络链接 net use
例如：net use z: \\192.168.10.8\movie 将这个IP的movie共享目录映射为本地的Z盘

D.记录链接 net session
例如：
C:\>net session
计算机 用户名 客户类型 打开空闲时间
-------------------------------------------------------------------------------
\\192.168.10.110 ROME Windows 2000 2195 0 00:03:12

\\192.168.10.51 ROME Windows 2000 2195 0 00:00:39
命令成功完成。

10.路由跟踪命令
A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外，还提供325S的分析，计算丢失包的％

11.关于共享安全的几个命令
A.查看你机器的共享资源 net share
B.手工删除共享
net share c$ /d
net share d$ /d
net share ipc$ /d
net share admin$ /d
注意$后有空格。
C.增加一个共享：
c:\net share mymovie=e:\downloads\movie /users:1
mymovie 共享成功。
同时限制链接用户数为1人。

12.在DOS行下设置静态IP
A.设置静态IP
CMD
netsh
netsh>int
interface>ip
interface ip>set add "本地链接" static IP地址 mask gateway
B.查看IP设置
interface ip>show address

sndrec32－－－－－－－录音机

Nslookup－－－－－－－IP地址侦测器

explorer－－－－－－－打开资源管理器

logoff－－－－－－－－－注销命令

tsshutdn－－－－－－－60秒倒计时关机命令

lusrmgr.msc－－－－本机用户和组

services.msc－－－本地服务设置

oobe/msoobe /a－－－－检查XP是否激活

notepad－－－－－－－－打开记事本

cleanmgr－－－－－－－**整理

net start messenger－－－－开始信使服务

compmgmt.msc－－－计算机管理

net stop messenger－－－－－停止信使服务

conf－－－－－－－－－－－启动 netmeeting

dvdplay－－－－－－－－DVD播放器

charmap－－－－－－－－启动字符映射表

diskmgmt.msc－－－磁盘管理实用程序

calc－－－－－－－－－－－启动计算器

dfrg.msc－－－－－－－磁盘碎片整理程序

chkdsk.exe－－－－－Chkdsk磁盘检查

devmgmt.msc－－－ 设备管理器

regsvr32 /u *.dll－－－－停止dll文件运行

drwtsn32－－－－－－ 系统医生

rononce －p －－－－15秒关机

dxdiag－－－－－－－－－检查DirectX信息

regedt32－－－－－－－注册表编辑器

Msconfig.exe－－－系统配置实用程序

rsop.msc－－－－－－－组策略结果集

mem.exe－－－－－－－－显示内存使用情况

regedit.exe－－－－注册表

winchat－－－－－－－－XP自带局域网聊天

progman－－－－－－－－程序管理器

winmsd－－－－－－－－－系统信息

perfmon.msc－－－－计算机性能监测程序

winver－－－－－－－－－检查Windows版本

sfc /scannow－－－－－扫描错误并复原

taskmgr－－－－－任务管理器（2000／xp／2003）
wmimgmt.msc－－－－打开windows管理体系结构(WMI)
wupdmgr－－－－－－－－windows更新程序
w脚本－－－－－－－－windows脚本宿主设置
write－－－－－－－－－－写字板
winmsd－－－－－－－－－系统信息
wiaacmgr－－－－－－－扫描仪和照相机向导
winchat－－－－－－－－XP自带局域网聊天

mem.exe－－－－－－－－显示内存使用情况
Msconfig.exe－－－系统配置实用程序
mplayer2－－－－－－－简易widnows media player
mspaint－－－－－－－－画图板
mstsc－－－－－－－－－－远程桌面连接
mplayer2－－－－－－－媒体播放机
magnify－－－－－－－－放大镜实用程序
mmc－－－－－－－－－－－－打开控制台
mobsync－－－－－－－－同步命令

dxdiag－－－－－－－－－检查DirectX信息
drwtsn32－－－－－－ 系统医生
devmgmt.msc－－－ 设备管理器
dfrg.msc－－－－－－－磁盘碎片整理程序
diskmgmt.msc－－－磁盘管理实用程序
dcomcnfg－－－－－－－打开系统组件服务
ddeshare－－－－－－－打开DDE共享设置
dvdplay－－－－－－－－DVD播放器

net stop messenger－－－－－停止信使服务
net start messenger－－－－开始信使服务
notepad－－－－－－－－打开记事本
nslookup－－－－－－－网络管理的工具向导
ntbackup－－－－－－－系统备份和还原
narrator－－－－－－－屏幕“讲述人”
ntmsmgr.msc－－－－移动存储管理器
ntmsoprq.msc－－－移动存储管理员*作请求
netstat －an－－－－(TC)命令检查接口

syncapp－－－－－－－－创建一个公文包
sysedit－－－－－－－－系统配置编辑器
sigverif－－－－－－－文件签名验证程序
sndrec32－－－－－－－录音机
shrpubw－－－－－－－－创建共享文件夹
secpol.msc－－－－－本地安全策略
syskey－－－－－－－－－系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc－－－本地服务设置
Sndvol32－－－－－－－音量控制程序
sfc.exe－－－－－－－－系统文件检查器
sfc /scannow－－－windows文件保护

tsshutdn－－－－－－－60秒倒计时关机命令
tourstart－－－－－－xp简介（安装完成后出现的漫游xp程序）
taskmgr－－－－－－－－任务管理器

eventvwr－－－－－－－事件查看器
eudcedit－－－－－－－造字程序
explorer－－－－－－－打开资源管理器

packager－－－－－－－对象包装程序
perfmon.msc－－－－计算机性能监测程序
progman－－－－－－－－程序管理器

regedit.exe－－－－注册表
rsop.msc－－－－－－－组策略结果集
regedt32－－－－－－－注册表编辑器
rononce －p －－－－15秒关机
regsvr32 /u *.dll－－－－停止dll文件运行
regsvr32 /u zipfldr.dll－－－－－－取消ZIP支持

cmd.exe－－－－－－－－CMD命令提示符
chkdsk.exe－－－－－Chkdsk磁盘检查
certmgr.msc－－－－证书管理实用程序
calc－－－－－－－－－－－启动计算器
charmap－－－－－－－－启动字符映射表
cliconfg－－－－－－－SQL SERVER 客户端网络实用程序
Clipbrd－－－－－－－－剪贴板查看器
conf－－－－－－－－－－－启动netmeeting
compmgmt.msc－－－计算机管理
cleanmgr－－－－－－－**整理
ciadv.msc－－－－－－索引服务程序

osk－－－－－－－－－－－－打开屏幕键盘
odbcad32－－－－－－－ODBC数据源管理器
oobe/msoobe /a－－－－检查XP是否激活
lusrmgr.msc－－－－本机用户和组
logoff－－－－－－－－－注销命令

iexpress－－－－－－－木马捆绑工具，系统自带

Nslookup－－－－－－－IP地址侦测器

fsmgmt.msc－－－－－共享文件夹管理器

utilman－－－－－－－－辅助工具管理器

gpedit.msc－－－－－组策略

D. 怎么让网吧的网络断开

点网络连接属性，去掉第一和最后两个勾

E. 我的世界服务器输入什么能让别人掉线求大神

如果渗汪局你是腐竹或者是OP，那么/lick ID 踢出玩家 或者是 /ban 玩家名字 即可。
但是如果你只是一位服务器玩家的话，那么你是无法将别人踢出服务器的，因为在这个服务器里面你并没有权限，如果你通知管理员的话或许他能帮你办到这丛让件陵侍事。
还有疑问的话请追问。

F. 在网吧怎样把服务器断开。

我在网上找到的，你看看仅供参考利用万象控制整个网吧

现在的信息世界，软件层出不穷，相信万象网吧管理系统这个东西大家都是左耳听进右耳听出的吧，
什么？你还没听说过？我晕，那你肯定是在骗我，既然你懂得进入这里，那你一定知道它是个什么样的东东。
对于一些经常在网吧上网的网络爱好者来说，系统让人锁住是一件很痛心的事情，千万百计的想下载一个软件来泡一下那个MM，或想炸一下那个骂自己的王八蛋，但是网吧里总是会说“当前

安全设置不允许下载”，
我靠，我又晕，怎么办？那肯定是要采取手段来干掉它啊！一堆的FEi话后，现在转入正题：

万象：一个客户端；一个控制端，网捎蠳台机器，网吧老板就会装上N个客户端，客户端就会把当前的计算机控制端进行提供完全的共享，支持关机、锁定、计费...... 功能多得数不胜数。这些由他的控制端可以完全做到。哈哈，好戏开始了，既然他们网吧由一个控制端来控制，那我们为什么不自己制造一个控制端呢？
那样我们不是也可以控制整个网吧了吗？说到这里，如果你对这些还不熟悉的话那你肯定心动了，
好，且听下文......

我们现在的位置处于被客户端状态，先看看能不能下载.....几秒过去了，不能下载，好，我们就让他滚蛋。
我们进入C：盘，找到，Octopus这个文件夹，（由于管理员的设置，该文件夹不一定就在C：盘）把它改名。
什么？不能用右键？靠，好办，用鼠标按该着文件夹，用右键哦，按了大概两秒吧，我们再按一下左键（此时不要放开右键），哈，好了，按左键之后那些删除啊，还有复制，重命名这些菜单都给我们滚出来了。现在我们就可以为所欲为啦，先不要管其它的，第一个动作就是把它改名，如果你是心狠手LA的家伙就干脆把文件夹删掉，完成任务。（此外，调出右键的方法还有按住shift+F10 ，要先自定义调出菜单的对象，更简单的是按F2键。）。好了，现在我们就按计算机机中那个最小的钮，reststart，就是重新启动啦，起动后万象就不
能动行了。现在我们直接就可以到widow的原始界面，哈哈，very good，现在我们在IE属性
里-->自定义安全
级别--->允许下载-->成功。

现在我们先来下载两个软件，一个名为“wx1”，它名字应该是"这个吧，反正我邮箱里面是这样显示，一个就是万象管理系统的安装文件，由于这些涉及到整个网吧的安吧的安全，下载地址我暂时不提供，找不到朋友跟我联系吧？下载完毕后，我们先来打开“wx1”，它的作用就是把万象系统的全部密码显示出
来，爽。。好了，
知道密码我们就可以让这台机就死，生就生啦。下一步，万象的安装文件，当然是安装服务
端啦，好了，安装
完毕，我们现在可以看到这个网吧所有正在运行的机器，哇，足足有好几十台啊，我们随便按一个来看看，
右键，里面有关机，远程控制，加费操作，附加......不数了，太多了，呵呵。。很多朋友都会用冰河远程控
制，那样还要骗人家运行server.exe，这样不大好，现在是网吧老板帮我们运行了这个所谓的server.exe啦，
所以我们进行下一步的操作。先举个例子，如果我们现在用的是限时上网，那可以给自己加
钱，一开始就给他们一或两块钱，然后就自己加，上到明年29号晚上都是非曲一两块钱啦。如果他们是上多久就按多久时间加费
那我们就可以过一段时间就帮自己结帐，再上机，哈哈哈，爽死了，不说了，再说我又要爽晕了 : ) 。唉哟，
是谁用臭鸡蛋扔我啊，痛死了，我要走，生气了。唉， 还是把这个文章先写完吧。什么啊？
好像没有了？不会吧，那么快？哈，我们现在已经有了控制端，就是等于我们现在就是老板啦，只是不能收钱而已，就这样，现在大家就试试吧，保证万无一失，控制整个网吧就是这样的简单。

申明：我写这编文章的目的不是教大家怎样去控制整个网吧做坏事，而是要系统管理员吸取这样的教训，从而为自己的网吧安全更好的着想。
1，开机的时候在出现Win98启动画面的时候按下机箱上的Reset键，如果无法重新启动，按下Power键4秒种关机再开。
2，出现多重启动菜单的时候选Safe Mode或按F5进入安全模式
3，开始-运行Msconfig如被禁止，进入c:\windows\
执行msconfig.exe，或者点开始-程序-附件-系统工具-系统信息-工具(T)-系统配置实用程序
4，启动标签里面的复选框只选Systemtray，Internet。
5，重新启动计算机，发现鼠标仍被锁定，再次重新启动就可以在没有网吧管理软件的环境下使用计算机了。
6，如果想恢复，只需重复123步，在启动标签中把刚才禁止的项目再次选中，重新启动就可以了。
7，缺点目前大部分网吧都是用主机监控+记费，很容易被发现。
写的简略一点：） 嘿嘿，自己去探讨去吧！有什么不懂的可以问我呀！
不过不要去搞破坏呀！

现在有的网吧除了安装了万象幻境网吧管理专家外,还安装了还原精灵,每次重新启动就自动复原(可设),对于我们这些"入侵者"来说又多了一道障碍,例如有时候需要共享入侵,就要去下载一个叫"vredir.vxd"的文件,然后覆盖掉原来在C:\Windows\System\vredir.vxd的文件,且需要重新启动才会生效,但现在换了等于没换,因为还原精灵自动还原,呵呵!难道真的没有办法?当然不是,所谓"道高一尺,魔高一丈",不过只是"治标不知本"的方法,但有总比没有好.少说废话啦.其实方法很简单,点关闭系统(注意,有些网吧锁了这个权限,解的办法是先破解管理员密码 破解器下载地址: http://jackyshare.chinaren.com/pjwx/wx01.exe,知道后按右下角"退出"后点关闭系统就可以啦)-->重新启动并切换到MS-dos方式,然后用Copy命令(例如:\> E:\vredir.vxd C:\windows\system\vredir.vxd),完工后打"EXIT"(例如:\>exit)回到Win989就可以啦!这时的还原精灵是不会还原的^_^,这不知道算不算还原精灵的漏洞,呵呵!!

这里有一些快捷键，也许对你有用处：WIN＋F（打开搜索）WIN＋D（美萍最小化）WIN＋E（打开我的电脑）WIN＋R（忘了！）

晕。。。。破美萍的方法其实很多的，我也不可能列出所有的来（你以为我包夜不瞌睡啊）
这里也并没有将我所有的方法说出来（我也说不清楚）只是说了一些比较常用的。
其实只要举一反三，少加变动就能变出新的方法来。不可能有人将所有的技巧都灌到你的脑子里的，主要看自己的实践动手能力了。恩。。。。。。啊。。。。。就这样吧。。。。我要装死了。。。。以后想起好的来在编辑上来。8～～～

G. 在机房怎样断开客服端网络连接

不知道你说的断开网络是断开互联网（枯森冲让学生不能上网）还是断局没歼域网？

如果是断互联网，可以把局域网连接上网代理服务器的网络断开。或者在万象里面春粗也有设置的地方。

如果是局域网那就把交换机的电源断开就行了。

H. 如何让局域网掉线

首先我们分析原因
网络攻击是近来常发生的问题，可以分为遭受外网攻击及内网攻击。以下分别说明:

1、外部来的DoS攻击会造成网络掉线，判别方法是从路由器的系统日志文件中可以看出，Qno侠诺的路由器会显示遭受攻击，而且路由器持续在工作。其它品牌的路由器，有些也有相关的功能，用户可以查看使用手册。DoS病毒攻击，如SYN攻击，因为发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，达到瘫痪网吧网络对于广域网来的攻击，路由器能作的不多，也无法反击。此时，网吧管理者或网管应直接联系对应的运营商，请求更换WAN IP。

2、内网遭受DoS攻击时，也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止DoS攻击影响扩大，并进行杀毒或重新安装系统。

3、内网遭受冲击波攻击是另一个原因，冲击波攻击，是针对网络特定服务端口(TCP/UDP 135~139，445)发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中，发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139，445)设置网络存取条例，并从被激活的防火墙日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止冲击波攻击影响扩大，并进行杀毒或重新安装系统。

4、内网遭受ARP攻击是最近常发生的原因，ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址，来达到盗取用户账号/密码，进一步进行网络盗宝等犯罪行为，或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突，出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作，内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中，不能被轻易更改。此时ARP攻击虽然并改启带不会扩及其它PC机，但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器，进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具，系统日志中可提供攻击源的IP或MAC地址，帮助网吧进行查找攻击源机器旁梁。有些高阶路由器也都有相仿的设计。

网络遭受攻击，可从路由器相关功能找出遭受攻击类型，网吧管理者或网管查找、直击攻击源加以隔离与排除，在攻击发起时即能迅速加以解决，无需等到客人反应受到影响。

另外网络的雍堵也可能造成掉线.
1、短暂网络壅塞，有可能是网吧内突发的带宽高峰，网吧管理员或网管应关注路由器的带宽统计，可先持续关注状况。若是尖峰时段，网吧客人较多，带宽也会比较吃紧，或是有用户使用BT、P2P软件做大量上传，占用大量带宽，造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽，才能让网络联机恢复正常，解决壅塞情况。

2、尖峰时段持续性壅塞，是有用户使用BT、P2P 软件进行大量下载，或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多，网吧应考虑于内网安装电影服务器供用户使用，才不致因观看影片人多占用对外带宽。对于大量下载，则应考虑建置内部私服加以改善。

3、若是长时间从路由器看到带宽占用率高，有可能表示网吧根本带宽不足，线路带宽过小，不足以提供目前在线众多人数使用，应考虑加大线路带宽。这时就可利用多WAN口核芦特性进行带宽的升级，解决带宽不足的问题。

措施:基于路由器的防范方法
一．内部PC基于IP地址限速

现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽，以一个200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度了，另外，下载的都是大文件，IP报文最大可以达到1518个BYTE，也就是1.5k，下载应用都是大报文，在网络传输中，一般都是以数据包为单位进行传输，如果几个人在同时下载，占用大量带宽，如果这时有人在玩网络游戏，就可能会出现卡的现象。

一个基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢？和具体的出口带宽和网吧规模有关系，不过最低不要小于40K的带宽，可以设置在100-400K比较合适。

二：内部PC限制NAT的链接数量

NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢？

答案就是NAT（网络IP地址转换）。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部PCIP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中，如果没有数据通讯了，也需要20-150秒才会消失掉。（对于RG-NBR系列路由器来说，这些时间都是可以设置的）

现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求，这样路由器内部便要为这台PC建立万个以上的NAT的链接。

由于路由器上的NAT的链接是有限的，如果都被这些病毒给占用了，其他人访问网络，由于没有NAT链接的资源了，就会无法访问网络了，造成断线的现象，其实这是被网络病毒把所有的NAT资源给占用了。

针对这种情况，不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能，可以统一的对内部的PC进行设置最大的NAT的链接数量设置，也可以给每台PC进行单独限制。

同时，这些路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数量最多，同时网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台PC中毒了给揪出来。

三：ACL防网络病毒

网络病毒层出不穷，但是道高一尺，魔高一丈，所有的网络病毒都是通过网络传输的，网络病毒的数据报文也一定遵循TCP/IP协议，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口，同一种网络病毒，一般目的IP端口是相同的，比如冲击波病毒的端口是135，震荡波病毒的端口是445,只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了，内部的网络病毒发起的报文，由于在路由器上作了限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。

优秀的网吧路由器应该提供功能强大的ACL功能，可以在内部网接口上限制网络报文，也可以在外部王接口上限制病毒网络报文，既可以现在出去的报文，也可以限制进来的网络报文。

四：WAN口防ping功能

以前有一个帖子，为了搞跨某个网站，只要有大量的人去ping这个网站，这个网站就会跨了，这个就是所谓的拒绝服务的攻击，用大量的无用的数据请求，让他无暇顾及正常的网络请求。

网络上的黑客在发起攻击前，都要对网络上的各个IP地址进行扫描，其中一个常见的扫描方法就是ping，如果有应答，则说明这个ip地址是活动的，就是可以攻击的，这样就会暴露了目标，同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求，也会把网吧的RG-NBR系列路由器拖跨掉。

现在多数网吧路由器都设计了一个WAN口防止ping的功能，可以简单方便的开启，所有外面过来的ping的数据报文请求，都装聋作哑，这样既不会暴露自己的目标，同时对于外部的ping攻击也是一个防范。

五：防ARP地址欺骗功能

大家都知道，内部PC要上网，则要设置PC的IP地址，还有网关地址，这里的网关地址就是NBR路由器的内部网接口IP地址，内部PC是如何访问外部网络呢？就是把访问外部网的报文发送给NBR的内部网，由NBR路由器进行NAT地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的NAT链接，回送给相关的内部PC，完成一次网络的访问。

在网络上，存在两个地址，一个是IP地址，一个是MAC地址，MAC地址就是网络物理地址，内部PC要把报文发送到网关上，首先根据网关的IP地址，通过ARP去查询NBR的MAC地址，然后把报文发送到该MAC地址上，MAC地址是物理层的地址，所有报文要发送，最终都是发送到相关的MAC地址上的。

所以在每台PC上，都有ARP的对应关系，就是IP地址和MAC地址的对应表，这些对应关系就是通过ARP和RARP报文进行更新的。

目前在网络上有一种病毒，会发送假冒的ARP报文，比如发送网关IP地址的ARP报文，把网关的IP对应到自己的MAC上，或者一个不存在的MAC地址上去，同时把这假冒的ARP报文在网络中广播，所有的内部PC就会更新了这个IP和MAC的对应表，下次上网的时候，就会把本来发送给网关的MAC的报文，发送到一个不存在或者错误的MAC地址上去，这样就会造成断线了。

这就是ARM地址欺骗，这就是造成内部PC和外部网的断线，该病毒在前一段时间特别的猖獗。针对这种情况，防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。

六：负载均衡和线路备份

举例来说，如锐捷RG-NBR系列路由器全部支持VRRP热备份协议，最多可以设定2-255台的NBR路由器，同时链接2-255条宽带线路，这些NBR和宽带线路之间，实现负载均衡和线路备份，万一线路断线或者网络设备损坏，可以自动实现的备份，在线路和网络设备都正常的情况下，便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E，更是提供了2个WAN口，如果有需要，还有一个模块扩展插槽，可以插上电口或者光接口模块，同时链接3条宽带线路，这3条宽带线路之间，可以实现负载均衡和线路备份，可以基于带宽的负载均衡，也可以对内部PC进行分组的负载均衡，还可以设置访问网通资源走网通线路，访问电信资源走电信线路的负载均衡。