家里Wi-Fi连得上,但总觉得不踏实?刷个视频突然卡住,或者发现有陌生设备蹭网,这些可能都不是小问题。其实,你的路由器早就给你准备了防护工具——防火墙。尤其是广域网(WAN)这一侧的设置,直接关系到外网能不能“摸”到你家的网络。
为啥要管广域网的防火墙?
很多人只关注Wi-Fi密码设得够不够复杂,却忽略了从外网进来的数据包。比如你在外旅游,有人尝试通过公网IP远程登录你的摄像头、NAS甚至路由器管理页面,如果没有防火墙拦着,等于大门敞开。
家用路由器默认一般会开启基础防火墙,比如SPI(状态包检测),能挡住大部分主动探测。但如果你开了端口映射(比如远程看家里的监控),或者用了DDNS,就得手动加固一下规则。
登录路由器,找到防火墙设置
打开浏览器,输入 192.168.1.1 或 192.168.0.1,用管理员账号密码登录。不同品牌路径略有差别,一般在“安全设置”或“高级设置”里能找到“防火墙”或“WAN口过滤”选项。
常见的可配置项包括:
- 开启/关闭SPI防火墙
- 禁止PING请求(防止被扫描)
- 自定义访问控制规则(ACL)
几个实用的设置建议
如果你做了端口转发,比如把外网8080转给内网一台电脑,建议加上源IP限制。只允许你常去的几个城市IP段访问,其他一律拒绝。这样即使别人知道你的公网IP和端口,也进不来。
以某主流品牌路由器为例,添加一条规则可以这样写:
规则名称: 远程管理限制\n源地址: 112.98.134.0/24\n目标地址: 192.168.1.1\n目标端口: 80, 443\n协议类型: TCP\n动作: 允许保存后,再添加一条“默认拒绝所有入站连接”的规则,放在最后。这样只有符合前面规则的流量才能进来,其余全部挡在外面。
别忘了定期检查日志
有些路由器支持查看WAN口攻击日志。某天你发现一堆来自国外IP的SSH爆破尝试,就知道防火墙真正在干活。如果没开日志记录,建议在“系统工具”里启用它,保留最近3天就行,不占空间。
举个真实例子:老张家装了智能家居,远程总收到“设备异常登录”提醒。查了一圈才发现路由器防火墙关了,还开着默认的远程管理端口。改完设置后,这类提示再没出现过。
小改动,大安心
花十分钟翻一遍防火墙设置,比事后重装系统、换设备省心得多。尤其家里有老人小孩,上网习惯不太注意安全,这层防护就更关键。别等出了事才想起补漏洞,日常动动手,网络才能真正安心用。