巧妙斩断伸向ADSL Modem的黑手
日期:2007年8月6日 作者: 查看:[大字体 中字体 小字体]-
转移攻击
ADSL Modem获取了公网的IP地址,当攻击发生时,如果开启了路由方式,对该IP地址的攻击将全部由Modem承受。对于SOHO环境下的ADSL Modem,由于芯片处理数据能力的制约,突发的大量攻击数据很容易造成Modem的死机。我们可以在ADSL Modem中做端口映射,将外网对Modem的21/23/69/80或所有的端口的访问映射到内网一个不存在的IP地址上,转移攻击数据包。
1.通过RDR映射
进入ADSL Modem的配置页面后,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击[添加]按钮,添加RDR规则。以Web端口为例,我们将其映射到一个不存在的IP地址(192.168.1.200)上(图1),选择Rule Flavor为RDR,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.200,在目标端口的起始值/终止值和本地端口中分别选择HTTP(80),其他选项都选择默认值即可。然后将其他的Telnet/FTP/TFTP端口也做RDR映射。
图1 NAT规则添加界面
2.通过BIMAP映射
使用BIMAP规则映射能把某个局域网IP地址透明地映射到公网,我们可以使用BIMAP规则来映射一个局域网内不存在的IP地址到公网IP地址上,以转移对ADSL Modem的攻击。进入ADSL Modem的配置页面后,点击“服务”标签,在“NAT设置”中选择“NAT Rule Entry”,然后点击[添加]按钮,添加BIMAP规则。例如,我们把BIAMP规则映射到一个不存在的IP:192.168.1.200上。选择Rule Flavor为BIAMP,填入Rule ID,在本地IP地址的开始和结束分别填入192.168.1.200即可。
提高安全意识
用户安全意识不足也是导致被攻击的原因之一,例如某一款型号的ADSL Modem在出厂时都是使用的一个相同的用户名与密码,我们从Modem的说明书中可以查找得到,许多用户在平常的使用过程中根本就没有更改过这个用户名与密码,这样网络上的病毒或恶意攻击者就轻易地获得了对ADSL Modem的绝对控制权力,更容易造成大的损失。
1.更改管理员用户的密码
有两种方法可以更改管理员用户的密码,一是使用Telnet,登录后在命令行提示符下使用Passwd命令进行修改,这个比较简单,不再详述。另外就是在Web配置页面中修改,具体的步骤为:
进入ADSL Modem的配置页面后,点击“管理”标签,在“用户设置”在点击Root用户的修改符号(图2),然后再键入原来的密码和新密码,点击[提交]按钮更改设置。
2.更改管理端口
一般在ADSL Modem中都提供了HTTP/FTP/TFTP/Telnet服务,可以通过修改它们的默认端口来提高系统的安全性。进入ADSL Modem的配置页面后,点击“管理”标签,在“端口设置”中更改HTTP、Telnet和FTP端口。我们把HTTP端口修改为61080,Telnt端口修改为61023,FTP端口修改为61021(图3)。这样修改的话,每次登录配置页面使用的就不是80端口了,应该是http://192.168.1.1:61080(61080为修改的新端口号);Telnet登录也不是23端口了,而是telnet 192.168.1.1 61023。注意,一些Modem的配置软件(如TP-Link和实达提供的配置软件),是使用Telnet默认端口进行配置的,如果我们修改了ADSL Modem的Telnet端口后,这些软件就连不上了,但在配置软件中没有端口的选择。 - [1] [2] 下一页
-
- 巧妙斩断伸向ADSL Modem的黑手 相关文章:
- ·多个技巧让局域网内互访无障碍
- ·学习CSS制作网页的多个经验技巧
- ·Windows XP SP2是否正版原版技巧
- ·非主流ps教程实用的技巧大全
- ·Windows Vista停止报告程序问题的技巧方法
- ·Vista系统实现自动关机技巧
- ·免费领养QQ空间五级花最新技巧及代码放送
- ·巧用名称框选择过宽的Excel单元格区域
- ·学习CSS制作网页总结的一些经验技巧
- ·Windows Vista系统调试外置麦克风技巧
- 巧妙斩断伸向ADSL Modem的黑手 相关软件
- ·巧取军火船
- ·巧施拖兵计
- ·小金水巧钓鬼子兵
- ·毒巧克力命案
- ·浑水摸鱼——混办公室的技巧
- ·小说创作技巧集
- ·实用手机购买技巧大全+手机摄像头知识全揭密
- ·极品巧克力2-1
- ·美丽元素-多个美容小技巧(翻页)
- ·十五巧板十二生肖.pdf
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:全面掌控无线局域网安全技巧
下一篇:无线网卡玩转廉价网络互联
精品推荐
热点TOP10
- ·从命令提示符执行IIS中的管理任务
- ·恢复本来面目 消除JPEG图片马赛克
- ·预防网络病毒的几个忠告
- ·命令行模式改变本地安全策略
- ·Windows下DNS ID欺骗的原理与实现 二
- ·通过代理使用3389,radmin的方法
- ·利用X-scan实现DDoS Ping攻击
- ·从建立用户到3389登陆
- ·总结开3389的5种方法
- ·端口详解(2)-端口的分类
- ·端口详解(1)-端口分配表
- ·宽带环境下的网络安全
- ·守住钱包 网上购物的安全忠告
- ·网络防火墙设计中的一些重点问题
- ·杜绝混乱 解析网吧ARP欺骗原理及危害
- ·用十大安全措施保障您的网络真正安全
- ·用十大安全措施让您的网络真正安全
- ·超级保镖:国外精品个人防火墙亲密接触
- ·上网应注意:宽带环境下的网络安全
- ·网络安全需警惕 黑客受雇佣犯罪很疯狂
特别推荐
- ·预防网络病毒的几个忠告
- ·完全防御DDoS攻击的实时监测模型
- ·安全基础知识 细说暴库的原理与方法
- ·分布式拒绝服务(DDOS)攻击及防范研究
- ·给WIN2003 IIS SQL服务器安全加固
- ·知己知彼 2007年网络安全技术发展分析
- ·网络工程师教您防治常见网络攻击
- ·切记 3389端口不可轻易开
- ·不要被假象迷惑 网络安全的七大误区
- ·养成良好习惯 使用网上银行全攻略
- ·网站安全:单引号导致的网站崩溃 L-blog入侵实录
- ·实例讲解从概念走向应用的在线杀毒方案
- ·宽带环境下的网络安全
- ·防止机密丢失 浅析企业网络安全防范
- ·教你认识网页中五种隐形的危险病毒
- ·Windows网络安全其实我们只差五步
- ·注意:内网安全技术十大策略
- ·守住钱包 网上购物的安全忠告
- ·入侵检测:网络安全的第三种力量
- ·巧妙斩断伸向ADSL Modem的黑手