家里Wi-Fi突然变慢,网页打不开,甚至账号莫名其妙被异地登录——这些情况很可能是有可疑IP在作祟。别急着重启路由器,先搞清楚怎么识别和应对才是关键。
什么是可疑IP
IP地址就像网络上的门牌号,每个设备上网都会有一个。但如果你发现某个陌生的IP频繁访问你的电脑、服务器,或者从高风险地区(比如国外某些常用于攻击的IP段)连入你的系统,这就属于可疑IP。它可能是在扫描漏洞、尝试爆破密码,甚至已经植入了恶意程序。
怎么发现可疑IP
普通用户可以从路由器后台查看连接设备列表。登录方式一般是浏览器输入 192.168.1.1 或 192.168.0.1,找到“已连接设备”或“DHCP客户端列表”。如果看到不认识的设备名,比如 android-xxxxxx 或一串乱码,对应的IP就要留意。
更进一步,可以看防火墙日志。Windows自带防火墙就能查。打开“高级安全Windows Defender 防火墙”,点“监视”选项卡,看“连接安全规则”里的记录。如果有大量来自同一个IP的连接尝试,尤其是目标端口是3389(远程桌面)、22(SSH)、3306(数据库),那基本可以判定有问题。
路由器屏蔽可疑IP
大多数家用路由器都支持IP过滤。进入管理界面,找到“安全设置”或“访问控制”,添加一条规则:源IP填你要封禁的地址,比如 123.45.67.89,动作选“拒绝”或“阻止”。保存后,这个IP就无法再接入你的网络。
用防火墙手动拦截
在Windows里,可以通过高级防火墙设置阻止特定IP。打开“高级安全Windows Defender 防火墙”,选择“出站规则”或“入站规则”,新建规则,类型选“自定义”,协议默认,范围里在“远程IP地址”中添加你要屏蔽的IP,比如:
<?xml version="1.0" encoding="utf-8"?>
<RuleList>
<IPAction>Block</IPAction>
<RemoteIP>123.45.67.89</RemoteIP>
</RuleList>完成后这条规则就会生效。以后这个IP想连你电脑,直接被拦下。
服务器环境怎么办
如果你运维网站或服务器,遇到可疑IP扫端口、撞密码,可以用命令行快速封禁。Linux系统常用 iptables:
# 封禁单个IP
iptables -A INPUT -s 123.45.67.89 -j DROP
# 封禁一个IP段
iptables -A INPUT -s 123.45.67.0/24 -j DROP执行后立即生效。也可以配合 fail2ban 这类工具,自动分析日志并封禁异常IP,省得天天盯着看。
别忘了改弱密码
很多人封了IP过几天又中招,原因很简单:路由器、摄像头、NAS这些设备还在用 admin/123456 这种默认密码。攻击者换个IP再来,照样能进。赶紧把所有设备的密码改成复杂组合,至少8位,包含大小写字母、数字和符号。
公共网络要格外小心
在咖啡馆、机场连Wi-Fi时,周围可能有伪造热点,诱导你连上后窃取信息。这时候你的IP暴露在开放环境中,更容易被盯上。建议开启防火墙,关闭文件共享,重要操作尽量用手机流量。
处理可疑IP不是一次性的任务。定期检查设备列表,留意异常登录提示,像查水电费一样养成习惯,才能让网络环境更安全。