上网安全注意：ADSL“猫”被人攻击怎么办

　　前段时间国内很多地区的ADSL终端出现问题，不少ADSL Modem都遭遇了断流及死机的问题，这给许多品牌的ADSL终端用户上网设置了障碍，更给生产商带来了损失。

　　故障特征

　　1.10分钟到半小时，ADSL Modem就死机，Ping ADSL Modem的IP，一半通一半不通，时延在千毫秒级。网页打不开，但QQ、MSN等还能在线，偶尔还可以收发消息。

　　2.频繁出现ADSL链路断开重连的现象（半小时内出现多次）。

　　3.频繁出现ATMvc拥塞。

　　4.ADSL Modem工作指示灯正常。

　　故障原因

　　1.不怀好意的人利用ADSL Modem的Bug或者漏洞干扰利用路由模式上网的用户；

　　2.病毒攻击ADSL Modem的可能性也比较大，并造成死机。另外，一些傻瓜式的配置软件，好像是使用ADSLModem的Telnet口进行配置的，修改了Telnet端口后，这些软件就连不上（软件中默认就是登录ADSL Modem的23端口，没有选择）。

　　解决办法

　　1.将ADSL设备改成桥接工作方式而不是路由方式。

　　2.在ADSL设备之前放置一台额外的硬件防火墙设备，该防火墙不仅能拦截入侵的企图和堵住系统漏洞，还可以防止木马的侵害（没有条件的用户可以忽略此步骤）。

　　3.更改ADSL Modem的HTTP、Telnet端口，以免被病毒轻易攻击到，方法如下；

　　将“Admin→Port Setting”中 HTTP、Telnet的服务端口更换掉，使用61000~62000中任意一个，但一定要记住这个端口，下次HTTP/Telnet到ADSL Modem时需要相应地更改登录的端口。

　　注意：修改后需要保存并重启：“管理(Admin)→保存和重启(Commit &Reboot)→保存配置”。这样修改的话，每次登录配置页面，就不是80端口了，而应该是http://192.168.1.1:61080（61080是你修改的新端口号）；Telnet登录也不再是23端口，而是Telnet 192.168.1.1:61023；

　　4.通过RDR映射，使外部对ADSL Modem开放端口的攻击转移到内部，在ADSL Modem上做4个RDR映射，将外网对ADSL Modem的21、23、69、80端口的访问映射到内网一个不用的IP上。

　　注意：其中21、23、69、80端口分别对应FTP、Telnet、TFTP、HTTP服务。

　　5.打开ADSL Modem的防火墙功能。点击“服务（Service）→防火墙（Firewall）”将攻击保护（Attack protection）和DoS保护由禁止改为许可，其他设置可参考《ADSL Modem防火墙的配置》一文。