如何阻止路由器 DHCP IP 范围之外的 IP 地址

如何阻止路由器 DHCP IP 范围之外的 IP 地址

我发现一些 IP 地址不在我的 DHCP 范围内。这很奇怪,因为我将 DHCP 范围设置为 192.168.2.xxx,但这些 IP 有 172.xxx.x.xxx 或 192.168.1.xxx 范围,我想阻止它们,怎么做?我正在使用 D-Link DIR-605L N 300 路由器。谢谢。

我的路由器设置

答案1

首先,请注意页面的“有用提示”部分(右上方)。NAPT 页面显示 WAN->LAN 连接,因此列表中的大多数主机将位于您的网络之外(显然不会由您的 DHCP 分配)。还请注意,每个主机的 UDP 会话计数为 1。UDP 是一种无连接协议,因此通常 NAT 将每个数据包视为一个会话,除非数据包在刚刚发出数据包的端口上及时收到。

192.168.xy 和 172.16.xy 地址可能是您的 ISP 网络,因为它们是 RFC1918 块并且不可公开路由。许多电缆调制解调器使用网络 192.168.1.x。对这些主机进行 tracert,看看它们是否在您的提供商网络上。它们可能是您的 ISP DHCP 和 DNS 服务器,因为它们是 UDP 流。

由于这些连接涉及您网络之外的通信伙伴,您可以通过建立终止规则在防火墙处阻止它们。检查路由器文档以获取有关如何设置防火墙的说明,并终止这些连接,即使它们是从您的网络内部请求的。还要确保您没有在 NAT 中转发任何端口。

答案2

你看错了表,如果你想查看是否有人连接到了你的路由器的无线设施,那么 NAPT 表就不是那个表。

NAPT 表显示您正在与路由器的 NAT(网络地址转换)引擎所看到的外部世界建立的连接。

如果您想查看是否获得了“公司”,请尝试查看 DHCP 表并查看其中是否有分配给未知用户的分配。

答案3

我知道我已经迟到了好几年,但我还是回答了,只是为了保持这里的链接。正如@Pat 指出的那样,你看错了表格。你应该看看“无线”链接指向的表格。

我也怀疑过同样的事情,我在同一个表中发现了一个本地网络范围之外的 IP 地址。这是我后来才意识到的路由器外部 IP。您可以在设备信息中查看这一点

相关内容