我接上了TP-link TL410的路由器，把路由器的上网方式弄成固定IP，设置内网IP,172.17.XX.XX，子网掩码255.255.255.0，网关172.17.XX.1，DNS：202.102.154.3，实际上就是原来服务器的所有设置，照搬到了路由器上。
（做这些设置时，ddos攻击还在继续）
服务器ip设成192.168.1.125,子网掩码255.255.255.0,网关192.168.1.1，dns：192.168.1.1 ，202.102.154.3
设置iis，ip地址192.168.1.125
进入路由器管理界面，开启防火墙，高级安全管理里开启防ddos攻击，下面的数值按照默认。
把路由器的远端web管理端口设成8080，防止和虚拟服务器的80 端口冲突。

开启3389端口，为了能够登陆终端服务。

重起路由器，在另一台机器上输入域名，哇赛！成功了！

可惜好景不长，一会儿就停了，据我估计这台路由器处理的数据量有限，抵御DDOS攻击的能力也有限，数据量一大，路由器挂掉了。

TP-LINK企业版的路由器推荐使用TL478，800多元。

或者是硬防，TP-link的最低也要3500元，就是这样的东西据我估计领导都不一定批，那些再好点的硬防就是奢望了。

看到一个文章，说是弄一台586或者别的淘汰微机，自己做硬防，题目我忘了，大家感兴趣可以搜下这方面的资料，需要注册认证，才能使用，LINUX核心的，这倒不怕，对Linux不是很陌生。

今早晨注册了一下，已经停止注册了。可惜！

这就是这次试验的结果，虽然没有成功，但是给我们提供了一种解决方案的尝试。

不足之处就是原先作的网络驱动器映射无效。