设置路由器时，通过多维度的配置可以显著提升网络抵御攻击的能力。以下是详细的设置方法：

一、基础登录：防止未授权访问

修改默认登录信息

用户名和密码：路由器出厂时的默认账号（如admin）和密码（如123456）是黑客攻击的首要目标，需立即修改为复杂密码（建议包含大小写字母、数字和特殊符号，长度≥12 位）。

登录地址：部分路由器支持修改默认管理 IP（如192.168.1.1），可改为不常用的网段（如192.168.100.1），降低被扫描到的概率。

限制登录方式

关闭远程管理功能（如 “WAN 口登录”），仅允许通过局域网（LAN）登录路由器管理界面。

部分高端路由器支持 “IP 绑定登录”，仅指定设备的 IP 地址可访问管理界面。

二、无线网络：防范蹭网与监听

加密方式与密码设置

加密协议：优先选择WPA3-PSK（且），若设备不支持则选WPA2-PSK（AES 加密），禁用 WPA、WEP（已被破解）。

Wi-Fi 密码：设置与登录密码不同的复杂密码，避免使用生日、手机号等易猜信息，定期（如每 3 个月）更换。

隐藏 SSID 与限制接入

关闭 “SSID 广播”（即不公开 Wi-Fi 名称），需手动添加网络才能连接，减少被扫描到的风险。

启用 “MAC 地址过滤”：仅允许已登记的设备（如手机、电脑的 MAC 地址）连接，拒绝陌生设备接入。

频段与信道优化

优先使用 5GHz 频段（干扰少、性略高于 2.4GHz），并选择不常用的信道（如通过路由器后台查看信道拥堵情况，避开 1、6、11 等热门信道）。

三、网络防护：拦截恶意攻击

启用防火墙与功能

开启路由器自带的防火墙（默认可能关闭），过滤异常数据包。

启用 “DoS 防护”（拒绝服务攻击防护），防止黑客通过大量请求瘫痪网络。

关闭 “UPnP”（通用即插即用）：该功能可能被滥用导致端口暴露，若不使用智能设备投屏等功能，建议禁用。

控制端口与服务

关闭不必要的端口映射（如 FTP、Telnet），仅保留常用服务（如 80 端口用于网页）。

禁用 Telnet、SSH 等远程管理服务（如需使用，限制仅允许特定 IP 访问）。

四、系统与更新：减少漏洞风险

及时更新固件

路由器厂商会通过固件更新修复漏洞，定期登录管理界面检查 “系统更新”，选择 “自动更新”（若支持）。

注意：仅从路由器官方网站下载固件，避免第三方固件的风险。

关闭不必要的功能

禁用 “访客网络”（若不使用），或为访客网络单独设置低权限（如限制访问局域网设备）。

关闭 “QoS”（服务质量）中不必要的端口开放，避免资源被滥用。

五、进阶配置：针对高风险场景

设置子网隔离

将家庭设备分为不同网段（如电脑、手机、智能摄像头分属不同子网），通过路由器的 “VLAN” 功能隔离，防止某一设备被入侵后波及整个网络。

使用 VPN 或过滤工具

若需远程访问家庭网络，启用路由器自带的 “VPN 服务”（如 OpenVPN），避免直接暴露局域网。

部分路由器支持 “家长控制” 或 “内容过滤”，可限制访问恶意网站，减少钓鱼风险。

总结：关键措施清单

类别 核心操作

登录 修改默认账号密码、关闭远程管理

无线 WPA3 加密、隐藏 SSID、MAC 过滤

网络防护 开启防火墙、关闭 UPnP 和冗余端口

系统维护 定期更新固件、禁用无用功能

通过以上设置，可大幅降低路由器被入侵、蹭网或数据泄露的风险，尤其需注意密码复杂度和固件更新，这是防范多数攻击的基础。