家里用的路由器,很多人装完就不管了,其实里面的防火墙ACL(访问控制列表)规则设置得好,既能防攻击又能保证看视频、打游戏不卡。
啥是ACL规则?简单说就是网络门卫
你可以把家里的路由器当成小区大门,ACL规则就是保安大叔。它决定哪些数据包能进屋,哪些要拦在外面。比如你孩子在用平板上课,但后台偷偷连广告服务器,ACL就能把这个连接挡掉。
默认规则太松 or 太严都不行
有些路由器出厂设置几乎不拦任何流量,等于大门敞开;有的又太狠,连手机远程开个摄像头都连不上。常见问题是:玩《王者荣耀》突然掉线,或者NAS从外网访问不了——八成是ACL误伤了正常连接。
优化前先看日志,别瞎改
登录路由器后台,找到“系统日志”或“防火墙日志”。如果看到一堆来自 192.168.3.10 的请求被拒绝,而那是你家智能插座的IP,就得给它放行。别一上来就删规则,先搞清楚谁在被拦。
几个实用的优化建议
只允许必要的端口对外开放。比如你在家用树莓搭了个网站,只需要放行80和443端口,其他像23(Telnet)、135-139(Windows共享)这种高危端口干脆关掉。
按设备分组管理更省心。把你老婆的手机、孩子的iPad归到“家庭设备”,限制访问成人网站和游戏服务器;自己的电脑单独一组,方便做远程调试。
举个实际配置例子
假设你想让家里的监控摄像头只能内网访问,防止被人远程偷看,可以加一条规则:
源地址:任意
目的地址:192.168.1.100(摄像头IP)
协议:TCP/UDP
目的端口:80,554
动作:拒绝
方向:入站这样外网想连你的摄像头就会被挡住,但手机在屋里连Wi-Fi还是能正常查看画面。
定期清理过期规则
去年为了调试智能家居开的临时端口,今年还开着?赶紧关掉。就像搬家后不该还留着旧房子的钥匙。每三个月检查一次ACL列表,删除没用的条目,减少误判可能。
规则不是越多越安全,而是越精准越好。一条清晰高效的ACL策略,比二十条混乱的规则更管用。