Я нашел какой-то IP-адрес, которого нет в моем диапазоне DHCP ... что странно, потому что я установил свой диапазон DHCP 192.168.2.xxx, но у этих IP-адресов есть диапазон 172.xxx.x.xxx или 192.168.1.xxx, который я хочу заблокировать их, как? Я использую роутер D-Link DIR-605L N 300 .. Благодарю.
3 ответа
Сначала обратите внимание на раздел "Полезные советы" на странице (вверху справа). На странице NAPT отображаются соединения WAN-> LAN, поэтому большинство узлов в списке будут находиться за пределами вашей сети (и, очевидно, не будут назначаться вашим DHCP.). Также обратите внимание, что у каждого счетчик UDP-сессии равен 1. UDP - это протокол без установления соединения, поэтому обычно NAT рассматривает каждый пакет как сеанс, если только пакеты своевременно не получены на порт, на который пакет был только что отправлен.
Адреса 192.168.xy и 172.16.xy, скорее всего, являются вашей сетью интернет-провайдера, поскольку они являются блоками RFC1918 и не являются публично маршрутизируемыми. Многие кабельные модемы используют сеть 192.168.1.x. выполните трассировку этих хостов и посмотрите, есть ли они в вашей сети провидоров. они могут быть вашими интернет-провайдерами DHCP и DNS-серверами, поскольку они являются потоками UDP.
поскольку в этих соединениях участвуют партнеры по связи, находящиеся за пределами вашей сети, вы можете заблокировать их в брандмауэре, установив правило уничтожения. проверьте в документации к маршрутизатору инструкции по настройке брандмауэра и отключите эти подключения, даже если они запрашиваются из вашей сети. также убедитесь, что у вас нет портов, перенаправленных в NAT.
Я знаю, что опаздываю на вечеринку годами, но я отвечаю просто, чтобы она была здесь связана. Вы смотрите не на ту таблицу, на которую указывает @Pat. Вы должны взглянуть на таблицу, на которую указывает «беспроводная» ссылка.
Я тоже с подозрением относился к тому же, я нашел IP-адрес за пределами диапазона локальных сетей в той же таблице. Это был внешний IP маршрутизатора, как я понял позже. Вы можете проверить это в информации об устройстве
Вы смотрите не на ту таблицу, если вы пытаетесь увидеть, подключен ли какой-то парень, скажем, к беспроводному устройству вашего маршрутизатора, таблица NAPT не та.
Таблица NAPT показывает вам соединения, которые вы устанавливаете с внешним миром, видимым механизмом NAT (преобразование сетевых адресов) вашего маршрутизатора.
Если вы хотите узнать, есть ли у вас "компания", попробуйте просмотреть таблицу DHCP и посмотреть, есть ли назначения неизвестным пользователям.