郁闷的ZXDSL 831V3.0.a_B02[Viking系列安全问题,希望大家注意一下]
最近碰到modem nat rule entry界面老有一条指向tcp3399端口的规则。也许这个问题由来己久,只是当时只是比如说原先配置为94的规则变为5号规则,端口之类的都一样,所以不怎么注意。昨天我将用户名密码,所有的登录端口全部更改,并重新导入新的配置,结果今天依然多出来一条指向tcp3399的规则。中兴工程师提到"另外,如果内网有别人在用的话,不妨禁用UPnP,在内网有些软件可能通过Upnp直接设置端口映射。"刚刚忘了试试重启modem或者去除lan里的那台问题机器,现象是否依旧。按照工程师的建议,登录telnet将upnp禁用,记得commit保存设置,并使用reboot重启设备。哎,看看明天是否还会出现,这台192.168.1.4用的是administrator帐号,机器里真是什么软件都有啊。
modify upnp cfg nbstatus disable
如果真的是upnp问题,那不是有软件可以自动修改modem参数,由于技术限制我也不明所以,难道现在恶意软件已经到这种地步了。
哎,看看明天是否还会出现,
问题
1。它是怎么登录,也许就是使用upnp协议
2。upnp会在nat rule entry里添加规则(看来成功了)
3。什么恶意软件搞得(技术限制我也无法探个究竟)
上网真得注意一下安全,这台机器上什么dudu加速器,什么乱78糟的软件都有
郁闷的ZXDSL 831V3.0.a_B02[Viking系列安全问题,希望大家注意一下]
UPNP是一种协议,网关支持UPNP,内网程序就可以自动添加端口。这不是恶意软件,比如BT软件就支持UPNP
也许这是192.168.1.4的用户在用BT而已
郁闷的ZXDSL 831V3.0.a_B02[Viking系列安全问题,希望大家注意一下]
我原先已经为192.168.1.4指定94号规则(用于BT),不知道为什么变成6号规则了,但是我将modem的配置文件导出依然是94号规则。多了一条5号规则,由于5号规则指向tcp3399不得不多注意一下,那台机器网络上该有自动安装,软件捆投绑的程序都装了一堆,郁闷的ZXDSL 831V3.0.a_B02[Viking系列安全问题,希望大家注意一下]
upnp用到XML技术。。。不需要什么特殊的东西的。。。如果是upnp创建的规则,不会每次都是在同一个规则上的。。。
页:
[1]