缺省情况下,如果用户不使用路由方式上网,MODEM只工作在二层以下,完成对MAC帧的SAR功能和物理层透传功能。这种方式下,PC机上的拨号软件完成PPPoE拨号的过程,IP地址分配给用户PC机。这种情况下用户名、密码遭盗用的几率比较低,但用户仍应对特洛伊木马等后门程序保持高度警惕。
现在相当部分用户为了家庭多台PC共同上网的方便,打开了MODEM的路由功能。即给MODEM添加了PPP端口,把用户名、密码输入到MODEM中,让MODEM完成拨号的过程。这种方式中,IP地址分配给MODEM。我们知道,由于大多数带路由功能的MODEM都提供了HTTP/Telnet等配置方式供用户使用,所以这些MODEM的上述端口默认都是标准端口即80、23等。如果别有用心的人在IE中随便敲入一个IP地址,而这个地址恰巧是你的MODEM分到的地址(看似偶然,如果别人存心的话,还是不难的),那么他就能访问到你的MODEM的配置页面。然后查看存放用户名、密码那一页的HTML源代码,就可以看到明文的用户名和密码。
使用MODEM路由方式的用户们,现在知道是多么危险了吧!
所以,请大家慎用路由方式。如果非用不可,请一定一定千万千万务必务必修改默认的HTTP、FTP、Telnet端口号!
具体修改方法依MODEM品牌不同各有不同,请见MODEM出厂说明书。最好改成一个较大的没有规律的端口号,如61000-62000之间的数字。但是自己要牢记这个数字,否则下次你自己都配置不了了。
更多请看Cisco与华为技术网(Vlan9.com)ADSL应用面面俱到、路由安全配置、Adsl共享上网专题,或进入论坛讨论。
【相 关 文 章】
相关专题
- (1357篇文章)ADSL应用面面俱到
- (14365篇文章)路由安全配置
- (1929篇文章)Adsl共享上网
- (1357篇文章)ADSL Modem专题
- (1251篇文章)教你使用ADSL
- (226篇文章)ADSL共享篇
- (226篇文章)如何共享ADSL上网——多机ADSL共享
- (1251篇文章)DSL协议
- (140篇文章)ADSL路由问题
论坛精华
阅读排行榜
- (0次浏览)TEND W54R无线路由配置实例
- (0次浏览)如何设置TP-Link R460路由器端口映射
- (0次浏览)交换机端口的安全性提高技巧
最新技术文档
- 08-13交换机端口的安全性提高技巧
- 08-12如何设置TP-Link R460路由器端口映射
- 08-04TEND W54R无线路由配置实例
- 07-23Telnet端口号改变方法
- 06-17讨论网络层次协议和结构体系之间的关系
- 06-12无线路由器出现几分钟断网并自动重拨的故障处理
- 05-11网络布线系统组网经验分享
- 04-27交换机端口短路导致的网络故障排解
- 04-26如何从指示灯判断无线路由器故障并解决
- 04-17深入了解AdHoc无线网络路由协议
热门关键字导读