上網安全注意：ADSL“貓”被人攻擊怎么辦

領測軟件測試網

　　 
　　前段時間國內很多地區的ADSL終端出現問題，不少ADSL Modem都遭遇了斷流及死機的問題，這給許多品牌的ADSL終端用戶上網設置了障礙，更給生產商帶來了損失。
　　故障特征
　　

　　1.10分鐘到半小時，ADSL Modem就死機，Ping ADSL Modem的IP，一半通一半不通，時延在千毫秒級。網頁打不開，但QQ、MSN等還能在線，偶爾還可以收發消息。
　　
　　2.頻繁出現ADSL鏈路斷開重連的現象（半小時內出現多次）。
　　
　　3.頻繁出現ATM vc擁塞。
　　
　　4.ADSL Modem工作指示燈正常。
　　
　　故障原因
　　
　　1.不懷好意的人利用ADSL Modem的Bug或者漏洞干擾利用路由模式上網的用戶；
　　
　　2.病毒攻擊ADSL Modem的可能性也比較大，并造成死機。另外，一些傻瓜式的配置軟件，好像是使用ADSL Modem的Telnet口進行配置的，修改了Telnet端口后，這些軟件就連不上（軟件中默認就是登錄ADSL Modem的23端口，沒有選擇）。
　　
　　解決辦法
　　
　　1.將ADSL設備改成橋接工作方式而不是路由方式。
　　
　　2.在ADSL設備之前放置一臺額外的硬件防火墻設備，該防火墻不僅能攔截入侵的企圖和堵住系統漏洞，還可以防止木馬的侵害（沒有條件的用戶可以忽略此步驟）。
　　
　　3.更改ADSL Modem的HTTP、Telnet端口，以免被病毒輕易攻擊到，方法如下；
　　
　　將“Admin→Port Setting”中 HTTP、Telnet的服務端口更換掉，使用61000~62000中任意一個，但一定要記住這個端口，下次HTTP/Telnet到ADSL Modem時需要相應地更改登錄的端口。
　　
　　注意：修改后需要保存并重啟：“管理(Admin)→保存和重啟(Commit & Reboot)→保存配置”。這樣修改的話，每次登錄配置頁面，就不是80端口了，而應該是http://192.168.1.1:61080（61080是你修改的新端口號）；Telnet登錄也不再是23端口，而是Telnet 192.168.1.1:61023；
　　
　　4.通過RDR映射，使外部對ADSL Modem開放端口的攻擊轉移到內部，在ADSL Modem上做4個RDR映射，將外網對ADSL Modem的21、23、69、80端口的訪問映射到內網一個不用的IP上。
　　
　　注意：其中21、23、69、80端口分別對應FTP、Telnet、TFTP、HTTP服務。
　　
　　5.打開ADSL Modem的防火墻功能。點擊“服務（Service）→防火墻（Firewall）”將攻擊保護（Attack protection）和DoS保護由禁止改為許可，其他設置可參考《ADSL Modem防火墻的配置》一文。

文章來源于領測軟件測試網 http://www.kjueaiud.com/