所有ADSL的嚴(yán)重漏洞,所有用ADSL的朋友請留步一閱。
所有使用ADSL的朋友一般買來一個新的寬帶貓設(shè)置好賬號、密碼,就可以正常使用了,但你還不知道你所用的ADSL存在一個很大的漏洞。
在你設(shè)置ADSL的時候須要一個用戶名和密碼,這個用戶名和密碼是出廠設(shè)置的。(所有ADSL設(shè)置用戶名和密碼參考本人前段時間發(fā)表的文章)。然而正是這個默認(rèn)的用戶名和密碼會讓你的ADSL工作不正常,或是盜用你的賬號。首先,對方只要知道動態(tài)域名服務(wù)器分配給你的動態(tài)IP地址(顯IP的QQ就可以看到了),就可以直接在IE瀏覽器中輸入你的IP地址,然后會出現(xiàn)一個叫你輸入用戶名和密碼的對話框,你只要知道對方的ADSL是什么型號就行了。直接輸入對方ADSL的用戶名密碼就可以進(jìn)入這個ADSL的設(shè)置頁面。我想如果別人進(jìn)入你的ADSL的設(shè)置頁面,后果就可想而知了。
解決方法一:
更改默認(rèn)的用戶名和密碼。具體設(shè)置請自行查看ADSL所帶的說明書。
解決方法二:
做端口映射,把80 21 23 25 等常用端口映射到網(wǎng)卡上。
幾款A(yù)DSL Modem的端口映射做法
以在內(nèi)部pc 192.168.1.2 上架設(shè) mail server 為例,mail server 的 SMTP 默認(rèn)端口是25.
阿爾卡特 SpeedTouch HomePlus511 中設(shè)置端口映射
進(jìn)入ADSL的Web設(shè)置頁面, 在左邊的菜單中點(diǎn)“Advanced”/"NAT"
進(jìn)入NAT的設(shè)置界面后,點(diǎn)右邊的New創(chuàng)建新的端口映射
Protocol選Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 25
按Apply確認(rèn)。
設(shè)置的 25 端口映射就出現(xiàn)在NAPT Settings下方。
點(diǎn)左上角的Save All保存設(shè)置,否則Modem的NAT會自動清空,還要再進(jìn)行設(shè)置。
阿爾卡特Speed Touch 515 設(shè)置端口映射
先進(jìn)入Modem的Web設(shè)置頁面。
打開左邊的“Configuration”菜單,點(diǎn)擊“Security”項。
點(diǎn)擊右下方格中的“Configure NAT to internal interfaces”。
點(diǎn)擊中間的“Configure Global Address Pools and Reserved Mappings”。
點(diǎn)擊第四項“Add Reserved Mappings”
“Global IP Address”(公網(wǎng)IP)填上“0.0.0.0”。
“internal IP Address”(內(nèi)網(wǎng)IP)填上你的PC內(nèi)網(wǎng)IP(192.168.1.2)
“Transport”(網(wǎng)絡(luò)協(xié)議)選“TCP”。
“Port Number”(端口)填上 smtp 的端口(25)。
點(diǎn)擊“Apply”保存數(shù)據(jù)。
點(diǎn)擊左邊菜單中的“Save Config”保存設(shè)置。
華碩6000EV/6005HW ADSL MODEM中設(shè)置端口映射
在主菜單中點(diǎn)“NAT”,會有個“nat channel list”,設(shè)置如下:
在nat channel list里面的mupltiple port forwarding里面填寫以下內(nèi)容:
action: add
channel n1
protocol:tcp
incoming port, begin:25, end :25
new port begin:25,end :25
new ip address:192.168.1.2
保存設(shè)置
LINKSYS ADSL路由器中中設(shè)置端口映射
在主菜單中點(diǎn)“advanced”,接下來的菜單中有個“forwarding”,設(shè)置如下:
extport: 25 to 25
ip address:192.168.1.2
然后點(diǎn)擊“apply”就可以了。
寬頻藍(lán)色小精靈路由器中設(shè)置端口映射
在高級設(shè)置頁面下點(diǎn)“Distributed Servers Setup(Virtual Serves,虛擬主機(jī)設(shè)置)”
每個Virtual Server 定義為一個Service Port,所有對這個端口的訪問都會重定向到相應(yīng)的Service
IP 所對應(yīng)的計算機(jī)。
Service Service Port Service IP Enable
Email 25 192.168.1.2 √
IM 701G 艾瑪白色 ADSL Modem 設(shè)置端口映射
進(jìn)入ADSL設(shè)置,----安全設(shè)置----NAT的高級配置...----增加Reserved Mapping...
增加25 端口映射,
如下所示:
Global IP地址 內(nèi)部的IP地址 傳輸類型 端口號
和接口地址相同 192.168.1.2 tcp 25
保存----重啟設(shè)備
合勤642 Adsl Modem設(shè)置端口映射
在運(yùn)行里或MSdos窗口里輸入 telnet 192.168.1.1, 輸入密碼(缺省值為1234)后即可進(jìn)入ZyNOS系統(tǒng)
進(jìn)入Menu 11.1 - Remote Node Profile
將 Edit Filter Sets= No 用空格鍵改為YES后,進(jìn)入Menu 11.5 - Remote Node Filter菜單
將protocol filters=6 用空格鍵去掉后回車存盤返回后 Edit Filter Sets= No 不要管它,回車存盤
在Mail Menu 設(shè)置15. SUA Server Setup
Port # IP Address
------ ---------------
1.25 192.168.1.2
回車存盤
實達(dá) ADSL 2110EH 設(shè)置端口映射
在IE中用http://192.168.10.1進(jìn)入 實達(dá)ADSL2110EH ROUTER 管理配置頁面
選擇Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——進(jìn)入端口映射添加設(shè)置頁面
SMTP 端口映射設(shè)置參數(shù)如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (內(nèi)網(wǎng)IP)
Local Address T 192.168.1.2 (內(nèi)網(wǎng)IP)
Global Address From: 0.0.0.0
Global Address T 0.0.0.0
Destination Port From: 25
Destination Port T 25
Local Port: 25
設(shè)置完后,選擇 Submit 提交
選擇Admin——Commit & Reboot——重啟Modem。
全創(chuàng)1100白色 ADSL MODEM中設(shè)置端口映射
IE地址欄里輸入 http://192.168.0.2/doc/setvs.htm ;
一般默認(rèn)的是用戶:admin密碼:12345678(或者123456)
進(jìn)入虛擬服務(wù)器設(shè)置
“公共端口”、“私有端口”都填上要做的端口(25)
“端口類型”選“TCP”。
“主機(jī)IP地址”填自己PC的內(nèi)網(wǎng)IP (192.168.1.2)。然后按一下“添加此設(shè)置”。
IE地址欄里輸入 192.168.0.2 進(jìn)入主界面,點(diǎn)擊“保存設(shè)置”,ADSL會重啟
大亞DB108和102設(shè)置端口映射
IE地址欄里輸入 http://192.168.1.1/doc/index1.htm ;
進(jìn)入虛擬服務(wù)器設(shè)置
添加內(nèi)網(wǎng)IP, 端口為25
提交保存