曾经是网通宽带的维修服务人员，一天接到某网络用户的报修电话，称自己的电脑最近几天上网不正常，白天根本无法上网，而晚上却可以。由于本地的网通宽带采取的是FTTX+LAN的网络拓扑结构，并使用静态IP地址和网卡MAC地址绑定的安全措施，所以首先判断该用户的IP和MAC被盗，而盗号者白天上网，造成冲突致使用户无法正常上网。

　　然而到达用户家中查看其网络参数，却意外地发现IP地址和DNS都是自动获取，也就是说根本没有按照用户手册上的内容进行配置。用户恍然大悟，说可能是前几天误操作造成的。笔者按照用户手册重新为其配置好网络参数，可以正常上网了。

　　但是奇怪的是：既然最近几天网络参数是空白的，为什么用户说出现有时能上有时不能上的怪事呢？按理说这是不可能的，因为用户上网时首先要通过中心机房核心路由器的IP和MAC地址认证，用户的IP根本不是指定的以“10”开头的内网地址，怎么可能通过认证而上网呢？

　　当时已经接近晚上7点，为了弄个究竟，征得用户的同意，笔者仍将IP和DNS设为自动获取，看看是否会发生这种奇怪的现象。过了一会儿，竟然真的可以上网了！进入命令提示符状态使用“Ipconfig/all”命令查看（如图1）。从图中可以看到， Default Gateway和DHCP Server都是192.168.123.254，Ping了一下是通的！在浏览器中输入“192.168.123.254”回车，居然出现了路由器的登录界面，也就是说突然出现了一个充当网关和DHCP的设备。可是用户的电脑是直接连接到楼道中的交换机的，那个神秘的“家伙”在哪儿呢？

图1 查看路由器地址

　　这时用户的一句话让笔者茅塞顿开——“每次都是这样，对门的一回来我这里就能上网。”笔者推断，用户的对门邻居可能使用了路由器（如图2），这样实际上相当于用户的电脑连接到了邻居的路由器；邻居白天上班把路由器的电源关了，所以IP设成自动获取的用户电脑无法上网；而当路由器开启之后，用户电脑就以路由器为网关正常上网了。

图2 网络拓扑图

　　经过了解，情况果然如此：对门邻居的路由器开启了DHCP服务功能，同时没有在安全设置中使用“MAC地址控制”禁止未允许的连接，所以出现了这次“神秘”的故障。

　　使用路由器的家庭用户对安全配置一般都不甚了解，容易忽略错误的配置；如果遇到懂得一定网络知识同时“好奇心”重的内网用户，说不定会造成损失。

　　安全配置家用路由器的几点提示：

　　1、修改路由器的默认登录密码；

　　2、修改远程管理端口；

　　3、禁用DHCP服务，给电脑设置静态IP地址；