首页 > 学院 > 网络通信 > 正文

上网安全注意:ADSL“猫”被人攻击怎么办

2019-11-04 22:51:14
字体:
来源:转载
供稿:网友

  前段时间国内很多地区的ADSL终端出现问题,不少ADSL Modem都遭遇了断流及死机的问题,这给许多品牌的ADSL终端用户上网设置了障碍,更给生产商带来了损失。
  故障特征
  
  1.10分钟到半小时,ADSL Modem就死机,Ping ADSL Modem的ip,一半通一半不通,时延在千毫秒级。网页打不开,但QQ、MSN等还能在线,偶然还可以收发消息。
  
  2.频繁出现ADSL链路断开重连的现象(半小时内出现多次)。
  
  3.频繁出现ATM vc拥塞。
  
  4.ADSL Modem工作指示灯正常。
  
  故障原因
  
  1.不怀好意的人利用ADSL Modem的Bug或者漏洞干扰利用路由模式上网的用户;
  
  2.病毒攻击ADSL Modem的可能性也比较大,并造成死机。另外,一些傻瓜式的配置软件,似乎是使用ADSL Modem的Telnet口进行配置的,修改了Telnet端口后,这些软件就连不上(软件中默认就是登录ADSL Modem的23端口,没有选择)。
  
  解决办法
  
  1.将ADSL设备改成桥接工作方式而不是路由方式。
  
  2.在ADSL设备之前放置一台额外的硬件防火墙设备,该防火墙不仅能拦截入侵的企图和堵住系统漏洞,还可以防止木马的侵害(没有条件的用户可以忽略此步骤)。
  
  3.更改ADSL Modem的HTTP、Telnet端口,以免被病毒轻易攻击到,方法如下;
  
  将“Admin→Port Setting”中 HTTP、Telnet的服务端口更换掉,使用61000~62000中任意一个,但一定要记住这个端口,下次HTTP/Telnet到ADSL Modem时需要相应地更改登录的端口。
  
  注重:修改后需要保存并重启:“治理(Admin)→保存和重启(Commit & Reboot)→保存配置”。这样修改的话,每次登录配置页面,就不是80端口了,而应该是http://192.168.1.1:61080(61080是你修改的新端口号);Telnet登录也不再是23端口,而是Telnet 192.168.1.1:61023;
  
  4.通过RDR映射,使外部对ADSL Modem开放端口的攻击转移到内部,在ADSL Modem上做4个RDR映射,将外网对ADSL Modem的21、23、69、80端口的访问映射到内网一个不用的IP上。
  
  注重:其中21、23、69、80端口分别对应FTP、Telnet、TFTP、HTTP服务。
  
  5.打开ADSL Modem的防火墙功能。点击“服务(Service)→防火墙(Firewall)”将攻击保护(Attack PRotection)和DoS保护由禁止改为许可,其他设置可参考《ADSL Modem防火墙的配置》一文。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表