web-dev-qa-db-ja.com

ルーターのDHCPIP範囲外のIPアドレスをブロックする方法

DHCP範囲にないIPアドレスを見つけました。DHCP範囲を192.168.2.xxxに設定したので奇妙ですが、これらのIPには172.xxx.x.xxxまたは192.168.1.xxxの範囲があります。それらをブロックする方法は? D-Link DIR-605L N300ルーターを使用しています。ありがとうございます。

MY router's settings

1
Jonier

まず、ページの「役立つヒント」セクション(右上)に注意してください。 NAPTページにはWAN-> LAN接続が表示されるため、リストにあるほとんどのホストはネットワークの外部にあります(DHCPによって割り当てられることはありません)。また、それぞれのUDPセッション数は1であることに注意してください。UDPはコネクションレス型プロトコルであるため、パケットがタイムリーに受信されない限り、通常NATは各パケットをセッションとして扱います。パケットが送信されたばかりのポート。

192.168.x.yアドレスと172.16.x.yアドレスは、RFC1918ブロックであり、パブリックにルーティングできないため、ISPネットワークである可能性があります。多くのケーブルモデムはネットワーク192.168.1.xを使用します。それらのホストにtracertを実行し、それらがプロバイダーネットワーク上にあるかどうかを確認します。それらはUDPストリームであるため、ISPのDHCPサーバーおよびDNSサーバーである可能性があります。

これらの接続にはネットワーク外の通信パートナーが関与しているため、強制終了ルールを確立することにより、ファイアウォールでそれらをブロックできます。ファイアウォールを設定する方法についてはルーターのドキュメントを確認し、ネットワーク内から要請された場合でも、それらの接続を強制終了してください。また、NATで転送されたポートがないことを確認してください。

1
Frank Thomas

私はパーティーに何年も遅れていることを知っていますが、ここでリンクを維持するためだけに答えています。 @Patが指摘しているように、間違ったテーブルを見ています。 「ワイヤレス」リンクが指す表を確認する必要があります。

私も同じことを疑っていました。同じテーブルでローカルネットワークの範囲外のIPアドレスを見つけました。後で気付いたのですが、これはルーターの外部IPでした。これはデバイス情報で確認できます

0
0xc0de

あなたは間違ったテーブルを見ています、あなたが誰かがあなたのルーターの無線設備がNAPTテーブルではないと言うために接続されているかどうかを見ようとしているなら。

NAPTテーブルは、ルーターのNAT(ネットワークアドレス変換)エンジンから見た、外界への接続を確立していることを示しています。

「会社」を取得したかどうかを確認したい場合は、DHCPテーブルを確認し、不明なユーザーへの割り当てがあるかどうかを確認してください。

0
Pat