ADSL“猫”被攻击教你解除

楼主^#

更多发布于：2011-10-29 16:07

[] 1


	金山出了防黑墙1.0是不是很给力？还是有很多朋友抱怨，总是被人攻击。今天，给大家总结一条经验，希望帮助能够帮助大家！工具/原料前段时间国内很多地区的终端出现问题，不少都遭遇了断流及死机的问题，这给许多品牌的ADSL终端用户上网设置了障碍，更给生产商带来了损失。故障特征：1.10分钟到半小时，ADSLModem就死机，PingADSLModem的IP，一半通一半不通，时延在千毫秒级。网页打不开，但qq、等还能在线，偶尔还可以收发消息。 2.频繁出现ADSL链路断开重连的现象（半小时内出现多次）。 3.频繁出现vc拥塞。 4.ADSLModem工作指示灯正常。步骤/方法 1.不怀好意的人利用ADSLModem的Bug或者漏洞干扰利用路由模式上网的用户； 2.病毒攻击ADSLModem的可能性也比较大，并造成死机。另外，一些傻瓜式的软件，好像是Modem的口进行配置的，修改了Telnet端口后，这些软件就连不上（软件中默认就是登录ADSLModem的23端口，没有选择）。解决办法： 1.将ADSL设备改成桥接工作方式而不是路由方式。 2.在ADSL设备之前放置一台额外的设备，该防火墙不仅能拦截入侵的企图和堵住系统漏洞，还可以防止木马的侵害（没有条件的忽略此步骤）。 3.更改ADSLModem的HTTP、Telnet端口，以免被病毒轻易攻击到，方法如下；将“Admin→PortSetting”中HTTP、Telnet的服务端口更换掉，使用61000~62000中任意一个，但一定要记住这个端口，下次HTTP/Telnet到ADSLModem时需要相应地更改登录的端口。注意：修改后需要保存并重启：“管理→保存和重启→保存配置”。这样修改的话，每次登录配置页面，就不是80端口了，而应该是http://192.168.1.1:61080（61080是你修改的新端口号）；Telnet登录也不再是23端口，而是Telnet192.168.1.1:61023；通过RDR映射，使外部对ADSLModem开放端口的攻击转移到内部，在ADSLModem上做4个RDR映射，将外网对ADSLModem的21、23、69、80端口的访问映射到内网一个不用的IP上。注意：其中21、23、69、80端口分别对应、Telnet、TFTP、HTTP服务。5.打开ADSLModem的。点击“服务（Service）→防火墙（）”将攻击保护（Attackprotection）和保护由禁止改为许可，其他设置可参考《ADSLModem防火墙的配置》注意事项注意：其中21、23、69、80端口分别对应、Telnet、TFTP、HTTP服务。