华硕AAM6000EV系列对付黑客攻击的文件

bo · 发表于 2004-3-17 16:01:03

华硕AAM6000EV系列
无需手动设定即可保护您的ADSL modem在路由模式下免於遭受外部网路黑客的攻击
1.将PC网卡的IP地址设定为192.168.1.2 子网掩码为255.255.255.0
2.运行Viking_Telnet.exe
3.点击Open，选择script.txt后，点击RUN
注意：如果您曾经修改登陆ADSL Modem的用户名和密码，您必须将用户名和密码更改到出厂设定值。用户名:adsl 密码：adsl1234
如果不想改密码，你把script.txt里的第二行改成你的密码就可以了。

下面是script.txt的内容(这个是A/E的)
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit

reboot

bo · 发表于 2004-3-17 16:05:26

下载地址：
http://www.asus.com.cn/support/download/download.aspx?SLanguage=zh-cn

bo · 发表于 2004-3-17 16:06:59

下面这个是AAM6000EV/G1的
script.txt
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit

reboot

bo · 发表于 2004-3-17 16:08:35

a/e a/g1 他们好象一样的。

goingchan · 发表于 2004-3-17 16:37:58

真不懂华硕在想什么，竟然搞出这么个半吊子的IP过滤

YES东 · 发表于 2004-3-17 19:49:35

下面引用由goingchan在 2004/03/17 04:37pm 发表的内容：
真不懂华硕在想什么，竟然搞出这么个半吊子的IP过滤

华硕和其他ADSL设备公司那边正在寻求解决办法呢！现在出的所谓解决只是临时办法！具体还是要芯片产商那边出新版的FW来解决！

龙少 · 发表于 2004-3-17 19:57:00

使用了之后就变成了这样
                     *******************
                     Welcome to Titanium
                     *******************
GlobespanVirata Inc., Software Release GL0226M3/1.37.020524d
Copyright (c) 2001-2002 by GlobespanVirata, Inc.
login: adsl
password:
Login Successful
$modify ipf global seclevel low pubdefact accept pvtdefact accept
Error: Status already set to specified value
seclevel <Options>
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 80
Error: Entry already exists
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 21
Error: Entry already exists
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 23
Error: Entry already exists
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 80
Error: Invalid command
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 21
Error: Invalid command
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 23
Error: Invalid command
$modify fwl global blistprotect enable attackprotect enable dosprotect enable ma  [Dxtcpconn 30
Error: Status already set to specified value
attackprotect enable|disable
$commit
Set Done
对我这种真正的菜鸟就帮助很大了

goingchan · 发表于 2004-3-17 20:24:40

我是说那过滤规则写得半吊子

gzxingle · 发表于 2004-3-17 21:28:45

enable maxtcpconn 30
这一条对于用bT的用户限制太大了！！！！最多只连30个（还要除去ie的连接）
BT速度肯定巨减！我没加这条。

goingchan · 发表于 2004-3-17 22:23:31

下面引用由gzxingle在 2004/03/17 09:28pm 发表的内容：
enable maxtcpconn 30
这一条对于用bT的用户限制太大了！！！！最多只连30个（还要除去ie的连接）
BT速度肯定巨减！我没加这条。

那个不是指30个，是指最大IP线程数的30%，华硕默认的最大线程是192，30%的话，就60不到，勉强够跑一个BT。。。

华硕AAM6000EV系列对付黑客攻击的文件