ADSL网友，慎用MODEM路由方式！

来源：天极网 作者： 出处：Vlan9.com 2007-12-22 进入论坛

• 关 键 词：
• telnet
• http
• ip地址

　　目前大家使用的ADSL用户端MODEM大多数带有路由功能。 提醒广大ADSL网友，慎用MODEM的路由方式！

　　缺省情况下，如果用户不使用路由方式上网，MODEM只工作在二层以下，完成对MAC帧的SAR功能和物理层透传功能。这种方式下，PC机上的拨号软件完成PPPoE拨号的过程，IP地址分配给用户PC机。这种情况下用户名、密码遭盗用的几率比较低，但用户仍应对特洛伊木马等后门程序保持高度警惕。

　　现在相当部分用户为了家庭多台PC共同上网的方便，打开了MODEM的路由功能。即给MODEM添加了PPP端口，把用户名、密码输入到MODEM中，让MODEM完成拨号的过程。这种方式中，IP地址分配给MODEM。我们知道，由于大多数带路由功能的MODEM都提供了HTTP/Telnet等配置方式供用户使用，所以这些MODEM的上述端口默认都是标准端口即80、23等。如果别有用心的人在IE中随便敲入一个IP地址，而这个地址恰巧是你的MODEM分到的地址（看似偶然，如果别人存心的话，还是不难的），那么他就能访问到你的MODEM的配置页面。然后查看存放用户名、密码那一页的HTML源代码，就可以看到明文的用户名和密码。

　　使用MODEM路由方式的用户们，现在知道是多么危险了吧！

　　所以，请大家慎用路由方式。如果非用不可，请一定一定千万千万务必务必修改默认的HTTP、FTP、Telnet端口号！

　　具体修改方法依MODEM品牌不同各有不同，请见MODEM出厂说明书。最好改成一个较大的没有规律的端口号，如61000-62000之间的数字。但是自己要牢记这个数字，否则下次你自己都配置不了了。
更多请看Cisco与华为技术网（Vlan9.com）ADSL应用面面俱到、路由安全配置、Adsl共享上网专题，或进入论坛讨论。