1676095026,

问题描述：

这个是有人外网试图登录到防火墙吗？要怎么解决这样的问题

最佳答案

是的，远程试图连接设备，陛人最近遇到了好几起路由器被攻击，然后被格式化，重启后起不来的情况了，攻击者攻入路由器后，执行格式化命令，最好在vty口设置上acl，限制至指定的ip地址才能连接，如果没有外网维护，就关闭远程连接，或者建立acl只允许内网地址telnet连接，并且把密码设置的变态些，位数为7的倍数（ 不要问为什么，照着做就行），然后大小写、字母、数字、特殊字符全部用上，然后复制下来存上，以免忘记了，自己都连接不上，

是的，没有办法从根本解决，因为你没有办法阻止别人不主动攻击你，只能是被动防御，比如在公网口配置防火墙策略，干掉ssh登陆；或者把密码设置的复杂一些，定期更换；或者干脆关闭ssh功能。

,防火墙日志