目前大家使用的ADSL用户端MODEM大多数带有路由功能。 提醒广大ADSL网友,慎用MODEM的路由方式!
缺省情况下,如果用户不使用路由方式上网,MODEM只工作在二层以下,完成对MAC帧的SAR功能和物理层透传功能。这种方式下,PC机上的拨号软件完成PPPoE拨号的过程,IP地址分配给用户PC机。这种情况下用户名、密码遭盗用的几率比较低,但用户仍应对特洛伊木马等后门程序保持高度警惕。
现在相当部分用户为了家庭多台PC共同上网的方便,打开了MODEM的路由功能。即给MODEM添加了PPP端口,把用户名、密码输入到MODEM中,让MODEM完成拨号的过程。这种方式中,IP地址分配给MODEM。我们知道,由于大多数带路由功能的MODEM都提供了HTTP/Telnet等配置方式供用户使用,所以这些MODEM的上述端口默认都是标准端口即80、23等。如果别有用心的人在IE中随便敲入一个IP地址,而这个地址恰巧是你的MODEM分到的地址(看似偶然,如果别人存心的话,还是不难的),那么他就能访问到你的MODEM的配置页面。然后查看存放用户名、密码那一页的HTML源代码,就可以看到明文的用户名和密码。
使用MODEM路由方式的用户们,现在知道是多么危险了吧!
所以,请大家慎用路由方式。如果非用不可,请一定一定千万千万务必务必修改默认的HTTP、FTP、Telnet端口号!
具体修改方法依MODEM品牌不同各有不同,请见MODEM出厂说明书。最好改成一个较大的没有规律的端口号,如61000-62000之间的数字。但是自己要牢记这个数字,否则下次你自己都配置不了了。
更多请看Cisco与华为技术网(Vlan9.com)ADSL应用面面俱到、路由安全配置、Adsl共享上网专题,或进入论坛讨论。
现在相当部分用户为了家庭多台PC共同上网的方便,打开了MODEM的路由功能。即给MODEM添加了PPP端口,把用户名、密码输入到MODEM中,让MODEM完成拨号的过程。这种方式中,IP地址分配给MODEM。我们知道,由于大多数带路由功能的MODEM都提供了HTTP/Telnet等配置方式供用户使用,所以这些MODEM的上述端口默认都是标准端口即80、23等。如果别有用心的人在IE中随便敲入一个IP地址,而这个地址恰巧是你的MODEM分到的地址(看似偶然,如果别人存心的话,还是不难的),那么他就能访问到你的MODEM的配置页面。然后查看存放用户名、密码那一页的HTML源代码,就可以看到明文的用户名和密码。
使用MODEM路由方式的用户们,现在知道是多么危险了吧!
所以,请大家慎用路由方式。如果非用不可,请一定一定千万千万务必务必修改默认的HTTP、FTP、Telnet端口号!
具体修改方法依MODEM品牌不同各有不同,请见MODEM出厂说明书。最好改成一个较大的没有规律的端口号,如61000-62000之间的数字。但是自己要牢记这个数字,否则下次你自己都配置不了了。
更多请看Cisco与华为技术网(Vlan9.com)ADSL应用面面俱到、路由安全配置、Adsl共享上网专题,或进入论坛讨论。
相关专题
- ADSL应用面面俱到 (1262篇文章)
- 路由安全配置 (11827篇文章)
- Adsl共享上网 (1737篇文章)
- ADSL Modem专题 (1262篇文章)
- 教你使用ADSL (1161篇文章)
- ADSL共享篇 (200篇文章)
- 如何共享ADSL上网——多机ADSL共享 (200篇文章)
- DSL协议 (1161篇文章)
- ADSL路由问题 (119篇文章)
论坛精华
阅读排行榜
- “时间管理”无线路由器不能忽视的功能 (46次浏览)
- 城域光传送网光缆组网方案研究 (31次浏览)
最新技术文档
- 城域光传送网光缆组网方案研究 04-14
- “时间管理”无线路由器不能忽视的功能 04-11
- 网线缠绕,也能引发上网频繁掉线? 04-07
- 网络数据丢包严重 线路环路是“祸首” 03-29
- 网管支招:从本地入手解决双线路由设置 03-29
- 家用网络难点 无线路由自动掉线巧解决 03-27
- 加速交换机端口初始化进程的介绍 03-19
- 关于加速交换机端口初始化进程的介绍 03-19
- 网线的制作和连接 03-14
- 网线的制作和连接:网管员必须掌握 03-13
热门关键字导读