所有ADSL的严重漏洞,所有用ADSL的朋友请留步一阅。
所有使用ADSL的朋友一般买来一个新的宽带猫设置好账号、密码,就可以正常使用了,但你还不知道你所用的ADSL存在一个很大的漏洞。
在你设置ADSL的时候须要一个用户名和密码,这个用户名和密码是出厂设置的。(所有ADSL设置用户名和密码参考本人前段时间发表的文章)。然而正是这个默认的用户名和密码会让你的ADSL工作不正常,或是盗用你的账号。首先,对方只要知道动态域名服务器分配给你的动态IP地址(显IP的QQ就可以看到了),就可以直接在IE浏览器中输入你的IP地址,然后会出现一个叫你输入用户名和密码的对话框,你只要知道对方的ADSL是什么型号就行了。直接输入对方ADSL的用户名密码就可以进入这个ADSL的设置页面。我想如果别人进入你的ADSL的设置页面,后果就可想而知了。
解决方法一:
更改默认的用户名和密码。具体设置请自行查看ADSL所带的说明书。
解决方法二:
做端口映射,把80 21 23 25 等常用端口映射到网卡上。
几款ADSL Modem的端口映射做法
以在内部pc 192.168.1.2 上架设 mail server 为例,mail server 的 SMTP 默认端口是25.
阿尔卡特 SpeedTouch HomePlus511 中设置端口映射
进入ADSL的Web设置页面, 在左边的菜单中点“Advanced”/"NAT"
进入NAT的设置界面后,点右边的New创建新的端口映射
Protocol选Tcp,Inside IP填192.168.1.2,Outside IP填0.0.0.0
Inside Port和Outside IP都填成 25
按Apply确认。
设置的 25 端口映射就出现在NAPT Settings下方。
点左上角的Save All保存设置,否则Modem的NAT会自动清空,还要再进行设置。
阿尔卡特Speed Touch 515 设置端口映射
先进入Modem的Web设置页面。
打开左边的“Configuration”菜单,点击“Security”项。
点击右下方格中的“Configure NAT to internal interfaces”。
点击中间的“Configure Global Address Pools and Reserved Mappings”。
点击第四项“Add Reserved Mappings”
“Global IP Address”(公网IP)填上“0.0.0.0”。
“internal IP Address”(内网IP)填上你的PC内网IP(192.168.1.2)
“Transport”(网络协议)选“TCP”。
“Port Number”(端口)填上 smtp 的端口(25)。
点击“Apply”保存数据。
点击左边菜单中的“Save Config”保存设置。
华硕6000EV/6005HW ADSL MODEM中设置端口映射
在主菜单中点“NAT”,会有个“nat channel list”,设置如下:
在nat channel list里面的mupltiple port forwarding里面填写以下内容:
action: add
channel n1
protocol:tcp
incoming port, begin:25, end :25
new port begin:25,end :25
new ip address:192.168.1.2
保存设置
LINKSYS ADSL路由器中中设置端口映射
在主菜单中点“advanced”,接下来的菜单中有个“forwarding”,设置如下:
extport: 25 to 25
ip address:192.168.1.2
然后点击“apply”就可以了。
宽频蓝色小精灵路由器中设置端口映射
在高级设置页面下点“Distributed Servers Setup(Virtual Serves,虚拟主机设置)”
每个Virtual Server 定义为一个Service Port,所有对这个端口的访问都会重定向到相应的Service
IP 所对应的计算机。
Service Service Port Service IP Enable
Email 25 192.168.1.2 √
IM 701G 艾玛白色 ADSL Modem 设置端口映射
进入ADSL设置,----安全设置----NAT的高级配置...----增加Reserved Mapping...
增加25 端口映射,
如下所示:
Global IP地址 内部的IP地址 传输类型 端口号
和接口地址相同 192.168.1.2 tcp 25
保存----重启设备
合勤642 Adsl Modem设置端口映射
在运行里或MSdos窗口里输入 telnet 192.168.1.1, 输入密码(缺省值为1234)后即可进入ZyNOS系统
进入Menu 11.1 - Remote Node Profile
将 Edit Filter Sets= No 用空格键改为YES后,进入Menu 11.5 - Remote Node Filter菜单
将protocol filters=6 用空格键去掉后回车存盘返回后 Edit Filter Sets= No 不要管它,回车存盘
在Mail Menu 设置15. SUA Server Setup
Port # IP Address
------ ---------------
1.25 192.168.1.2
回车存盘
实达 ADSL 2110EH 设置端口映射
在IE中用http://192.168.10.1进入 实达ADSL2110EH ROUTER 管理配置页面
选择Services——NAT Rule Configuration——NAT——NAT Options:NAT Rule Entry——Add——进入端口映射添加设置页面
SMTP 端口映射设置参数如下:
Rule ID: 2
Rule Flavor: RDR
IF Name: ALL
Protocol: ANY
Local Address From: 192.168.1.2 (内网IP)
Local Address T 192.168.1.2 (内网IP)
Global Address From: 0.0.0.0
Global Address T 0.0.0.0
Destination Port From: 25
Destination Port T 25
Local Port: 25
设置完后,选择 Submit 提交
选择Admin——Commit & Reboot——重启Modem。
全创1100白色 ADSL MODEM中设置端口映射
IE地址栏里输入 http://192.168.0.2/doc/setvs.htm ;
一般默认的是用户:admin密码:12345678(或者123456)
进入虚拟服务器设置
“公共端口”、“私有端口”都填上要做的端口(25)
“端口类型”选“TCP”。
“主机IP地址”填自己PC的内网IP (192.168.1.2)。然后按一下“添加此设置”。
IE地址栏里输入 192.168.0.2 进入主界面,点击“保存设置”,ADSL会重启
大亚DB108和102设置端口映射
IE地址栏里输入 http://192.168.1.1/doc/index1.htm ;
进入虚拟服务器设置
添加内网IP, 端口为25
提交保存