如何改进我的路由器设置并阻止这些对我的网络的访问尝试

如何改进我的路由器设置并阻止这些对我的网络的访问尝试

我家里有网络。ISP 调制解调器连接到我的路由器,然后路由器再连接到我的电脑和笔记本电脑。当我查看路由器日志时,我看到大量被阻止的访问尝试。我想知道我是否可以阻止人们尝试访问我的无线网络。(我的路由器没有关闭电源以缩小其范围的功能)

请检查以下日志和我的路由器设置,希望您能告诉我该怎么做才能阻止这种情况。另外,我想知道这是否是某个人所为。

另外我想知道我是否可以改进我的路由器设置,你们觉得呢?

我有一个已更新的 3Com OfficeConnect 路由器。我的路由器设置:

  • 我不使用默认密码。(呃)
  • 我不使用常规的 IP 地址,而是使用我自己的。
  • 我使用 .248 子网,因此我可以使用 5 个主机,因为第 6 个是我的路由器,第一个是我的网络地址。对我的两台电脑和两台笔记本电脑来说很不错,如果需要,还可以容纳一个额外的主机。
  • 我已经修复了一些 DHCP 客户端 IP 地址。(这样好吗?)
  • 网关的 DHCP 服务器已启用。
  • 我的 SSID 是我选择的拉丁词,我不会广播这个名字。(虽然我听说人们仍然可以使用特定软件注意到我的网络,因为网络是存在的)
  • 我使用带有预共享密码的 WPA 加密。
  • 我启用了连接控制,只允许我的笔记本电脑的 MAC 地址连接到网关。
  • 当来自互联网的请求未指向虚拟服务器时,该请求就会被阻止。
  • URL 过滤器已禁用并且没有电脑权限。
  • 来自互联网的 Ping 已被禁用,远程管理也已关闭。

这是我过去 24 小时的日志,我省略了我自己的成功登录。

2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244 

答案1

听起来好像你已经做好了万全准备。无论你的网络安全设置如何,你都无法停止尝试访问它。只有当这些尝试未被阻止并且成功时,您才应该开始考虑网络的安全性。

仅一点有用的信息……

我启用了连接控制,只允许我的笔记本电脑的 MAC 地址连接到网关。

MAC 地址过滤(这就是 MAC 地址过滤)非常容易被绕过。如今,伪造 MAC 地址非常容易,您永远不应该仅仅依赖 MAC 过滤。

答案2

您可以尝试降低 wifi 的功率,使其更紧密地匹配您所服务的物理办公空间。如果那些是您的员工,则无需将其发送到公共大厅或街道上。

也许设置了一个无处可去的 hunnypot ap,但如果有人连接它,你就会知道你存在某种违规行为。

相关内容