我有一台 NetGear RangeMax 双频无线-N 千兆路由器,型号WNDR3700。
它一直运行良好,但我最近通过将我的网络浏览器指向 192.168.1.1 并输入我的用户名和密码来登录它。
我查看了安全日志,注意到了如下几条条目:
[LAN access from remote] from 58.218.199.147:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 18:00:40
[LAN access from remote] from 221.194.46.176:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 12:34:00
[LAN access from remote] from 31.7.59.152:12200 to 192.168.1.2:8085, Friday, September 09,2011 22:43:25
[LAN access from remote] from 68.4.59.247:46048 to 192.168.1.91:59850, Friday, September 09,2011 22:07:16
[LAN access from remote] from 72.152.89.147:52115 to 192.168.1.91:59850, Friday, September 09,2011 21:45:59
日志中也充满了其他类似的条目。
这是否意味着 LAN 访问尝试或者 LAN 访问成功的?
我该担心吗?如果是的话,我现在该做什么?
答案1
为了安全起见,你应该遵循指南,确保你的路由器是安全的,以防止将来可能的访问,即使这些尝试失败了。特别是如果你的密码很弱。
其中最重要的一点是禁用远程管理并且仅需要物理连接即可进行管理。然后按照更多步骤确保其安全配置。
看:
至于你的实际问题尝试或成功,我相信对于不太熟悉 Netgear 日志详细程度的人来说,诊断起来会更加困难。
如果您想更加谨慎,我进一步建议您将路由器重置为出厂默认设置,升级固件并尽可能安全地配置它。
答案2
根据 netgear 论坛的说法,如果您有 torrent 或许多其他有效应用程序,您可能会看到这样的流量。请参阅这里
答案3
每当外部连接通过转发端口路由到内部网络时,就会触发 [远程 LAN 访问]。这可以是显式路由(即:使用端口转发/端口触发设置的特定端口或端口范围)或自动路由(即:UPNP)。大多数情况下,此消息表示成功,但如果您有无效的端口转发规则,即使连接不成功,此消息仍会出现。
如果您启用了 UPNP,则使用 P2P 应用程序(例如 Bittorrent 或 Skype)将导致出现许多此类日志 - 这是正常的。
如果您转发了常用端口,您将看到来自端口扫描器的日志。
答案4
就我而言,这些日志也是由 Skype 引起的。摘自 Skype 文档:
当您安装 Skype 时,将随机选择一个大于 1024 的端口作为传入连接的端口。
这就解释了为什么我在 Google 上找不到有关该端口的任何信息!
完整 Skype 文章在此:https://support.skype.com/en/faq/FA148/which-ports-need-to-be-open-to-use-skype-for-windows-desktop