你家路由器后台打开过「端口安全」设置吗?里面有个选项叫「最大连接数」,很多人点进去一看就懵了:填100?1000?还是干脆留空?
其实这玩意儿不是越大越好。就像小区门禁,允许同时进100辆车听着挺宽松,但如果真来100辆,保安根本分不清谁是业主、谁是快递、谁是蹭车位的——网络也一样,端口连太多设备,轻则卡顿掉线,重则被恶意扫描或撞库攻击。
啥叫“最大连接数”?
简单说,就是某个端口(比如网页常用的80、443,或者远程登录的22)同一时间最多能接几台设备的请求。超过这个数,新来的连接就会被直接拒绝,系统不搭理。
举个生活例子:你家智能音箱连着Wi-Fi,手机App控制它;同时你老婆用平板查菜谱,儿子用电视看动画片——三台设备都在用同一个路由器的80端口访问网页服务。如果路由器把80端口最大连接数设成2,第三台设备一连,前两台可能就刷不出网页了。
常见设备怎么设?
家用路由器一般默认是50~200之间。如果你只是普通上网、看视频、打游戏,填100足够;家里有NAS、摄像头、智能家居设备加起来二十多台,建议调到150~200;要是还跑着个人博客或小网站,可以设到300,但别盲目往上千填。
企业级交换机或防火墙更讲究些,比如华为S5735交换机限制某端口最大MAC地址数(本质也是连接控制),常用命令像:
interface GigabitEthernet0/0/1
port-security max-mac-num 5意思是这个网口最多只认5个设备的MAC地址,第6个插进来就自动断网——防的就是有人私接路由器或蹭网。
别忽略“闲置超时”
光设最大数还不够。有些设备连上后挂那儿不动,占着茅坑不拉屎。建议顺手把「连接空闲超时」一起配了,比如设成300秒(5分钟),5分钟没动静就自动踢下线,腾位置给新设备。
最后提醒一句:改完记得保存并重启服务,不然设置等于白写。改之前最好记下原来的值,万一出问题还能快速回退。