华硕AAM6000EV系列对付黑客攻击的文件
华硕AAM6000EV系列无需手动设定即可保护您的ADSL modem在路由模式下免於遭受外部网路黑客的攻击
1.将PC网卡的IP地址设定为192.168.1.2 子网掩码为255.255.255.0
2.运行Viking_Telnet.exe
3.点击Open,选择script.txt后,点击RUN
注意:如果您曾经修改登陆ADSL Modem的用户名和密码,您必须将用户名和密码更改到出厂设定值。用户名:adsl 密码:adsl1234
如果不想改密码,你把script.txt里的第二行改成你的密码就可以了。
下面是script.txt的内容(这个是A/E的)
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit
reboot
华硕AAM6000EV系列对付黑客攻击的文件
下载地址:http://www.asus.com.cn/support/download/download.aspx?SLanguage=zh-cn
华硕AAM6000EV系列对付黑客攻击的文件
下面这个是AAM6000EV/G1的script.txt
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit
reboot
华硕AAM6000EV系列对付黑客攻击的文件
a/e a/g1 他们好象一样的。华硕AAM6000EV系列对付黑客攻击的文件
真不懂华硕在想什么,竟然搞出这么个半吊子的IP过滤华硕AAM6000EV系列对付黑客攻击的文件
下面引用由goingchan在 2004/03/17 04:37pm 发表的内容:真不懂华硕在想什么,竟然搞出这么个半吊子的IP过滤
华硕和其他ADSL设备公司那边正在寻求解决办法呢!现在出的所谓解决只是临时办法!具体还是要芯片产商那边出新版的FW来解决!
华硕AAM6000EV系列对付黑客攻击的文件
使用了之后就变成了这样*******************
Welcome to Titanium
*******************
GlobespanVirata Inc., Software Release GL0226M3/1.37.020524d
Copyright (c) 2001-2002 by GlobespanVirata, Inc.
login: adsl
password:
Login Successful
$modify ipf global seclevel low pubdefact accept pvtdefact accept
Error: Status already set to specified value
seclevel <Options>
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq 80
Error: Entry already exists
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq 21
Error: Entry already exists
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq 23
Error: Entry already exists
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq num 80
Error: Invalid command
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq num 21
Error: Invalid command
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e[Dnable seclevel low destport eq num 23
Error: Invalid command
$modify fwl global blistprotect enable attackprotect enable dosprotect enable ma[Dxtcpconn 30
Error: Status already set to specified value
attackprotect enable|disable
$commit
Set Done
对我这种真正的菜鸟就帮助很大了
华硕AAM6000EV系列对付黑客攻击的文件
我是说那过滤规则写得半吊子华硕AAM6000EV系列对付黑客攻击的文件
enable maxtcpconn 30这一条对于用bT的用户限制太大了!!!!最多只连30个(还要除去ie的连接)
BT速度肯定巨减!我没加这条。
华硕AAM6000EV系列对付黑客攻击的文件
下面引用由gzxingle在 2004/03/17 09:28pm 发表的内容:enable maxtcpconn 30
这一条对于用bT的用户限制太大了!!!!最多只连30个(还要除去ie的连接)
BT速度肯定巨减!我没加这条。
那个不是指30个,是指最大IP线程数的30%,华硕默认的最大线程是192,30%的话,就60不到,勉强够跑一个BT。。。
页:
[1]
2