科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道上网安全注意:ADSL“猫”被人攻击怎么办

上网安全注意:ADSL“猫”被人攻击怎么办

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前段时间国内很多地区的ADSL终端出现问题,不少ADSL Modem都遭遇了断流及死机的问题,这给许多品牌的ADSL终端用户上网设置了障碍,更给生产商带来了损失。

作者:巧巧读书 来源:巧巧读书 2008年5月29日

关键字: ADSL ADSL应用

  • 评论
  • 分享微博
  • 分享邮件

  前段时间国内很多地区的ADSL终端出现问题,不少ADSL Modem都遭遇了断流及死机的问题,这给许多品牌的ADSL终端用户上网设置了障碍,更给生产商带来了损失。

  故障特征

  1.10分钟到半小时,ADSL Modem就死机,Ping ADSL Modem的IP,一半通一半不通,时延在千毫秒级。网页打不开,但QQ、MSN等还能在线,偶尔还可以收发消息。

  2.频繁出现ADSL链路断开重连的现象(半小时内出现多次)。

  3.频繁出现ATMvc拥塞。

  4.ADSL Modem工作指示灯正常。

  故障原因

  1.不怀好意的人利用ADSL Modem的Bug或者漏洞干扰利用路由模式上网的用户;

  2.病毒攻击ADSL Modem的可能性也比较大,并造成死机。另外,一些傻瓜式的配置软件,好像是使用ADSLModem的Telnet口进行配置的,修改了Telnet端口后,这些软件就连不上(软件中默认就是登录ADSL Modem的23端口,没有选择)。

  解决办法

  1.将ADSL设备改成桥接工作方式而不是路由方式。

  2.在ADSL设备之前放置一台额外的硬件防火墙设备,该防火墙不仅能拦截入侵的企图和堵住系统漏洞,还可以防止木马的侵害(没有条件的用户可以忽略此步骤)。

  3.更改ADSL Modem的HTTP、Telnet端口,以免被病毒轻易攻击到,方法如下;

  将“Admin→Port Setting”中 HTTP、Telnet的服务端口更换掉,使用61000~62000中任意一个,但一定要记住这个端口,下次HTTP/Telnet到ADSL Modem时需要相应地更改登录的端口。

  注意:修改后需要保存并重启:“管理(Admin)→保存和重启(Commit &Reboot)→保存配置”。这样修改的话,每次登录配置页面,就不是80端口了,而应该是http://192.168.1.1:61080(61080是你修改的新端口号);Telnet登录也不再是23端口,而是Telnet 192.168.1.1:61023;

  4.通过RDR映射,使外部对ADSL Modem开放端口的攻击转移到内部,在ADSL Modem上做4个RDR映射,将外网对ADSL Modem的21、23、69、80端口的访问映射到内网一个不用的IP上。

  注意:其中21、23、69、80端口分别对应FTP、Telnet、TFTP、HTTP服务。

  5.打开ADSL Modem的防火墙功能。点击“服务(Service)→防火墙(Firewall)”将攻击保护(Attack protection)和DoS保护由禁止改为许可,其他设置可参考《ADSL Modem防火墙的配置》一文。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章