设为首页收藏本站
开启辅助访问 切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 ADSL技术交流区 』(历史记录) 华硕AAM6000EV系列对付黑客攻击的文件
12下一页
返回列表 发新帖
查看: 6834|回复: 12

华硕AAM6000EV系列对付黑客攻击的文件

[复制链接]
bo
发表于 2004-3-17 16:01:03 | 显示全部楼层 |阅读模式
华硕AAM6000EV系列
无需手动设定即可保护您的ADSL modem在路由模式下免於遭受外部网路黑客的攻击
1.将PC网卡的IP地址设定为192.168.1.2 子网掩码为255.255.255.0
2.运行Viking_Telnet.exe
3.点击Open,选择script.txt后,点击RUN
注意:如果您曾经修改登陆ADSL Modem的用户名和密码,您必须将用户名和密码更改到出厂设定值。用户名:adsl 密码:adsl1234
如果不想改密码,你把script.txt里的第二行改成你的密码就可以了。

下面是script.txt的内容(这个是A/E的)
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit

reboot
回复

举报

bo
 楼主| 发表于 2004-3-17 16:05:26 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

下载地址:
http://www.asus.com.cn/support/download/download.aspx?SLanguage=zh-cn
回复

举报

bo
 楼主| 发表于 2004-3-17 16:06:59 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

下面这个是AAM6000EV/G1的
script.txt
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit

reboot

回复

举报

bo
 楼主| 发表于 2004-3-17 16:08:35 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

a/e a/g1 他们好象一样的。
回复

举报

goingchan
发表于 2004-3-17 16:37:58 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

真不懂华硕在想什么,竟然搞出这么个半吊子的IP过滤
回复

举报

YES东
发表于 2004-3-17 19:49:35 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

下面引用由goingchan2004/03/17 04:37pm 发表的内容:
真不懂华硕在想什么,竟然搞出这么个半吊子的IP过滤
华硕和其他ADSL设备公司那边正在寻求解决办法呢!现在出的所谓解决只是临时办法!具体还是要芯片产商那边出新版的FW来解决!
回复

举报

龙少
发表于 2004-3-17 19:57:00 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

使用了之后就变成了这样
                         *******************
                         Welcome to Titanium
                         *******************
GlobespanVirata Inc., Software Release GL0226M3/1.37.020524d
Copyright (c) 2001-2002 by GlobespanVirata, Inc.
login: adsl
password:
Login Successful
$modify ipf global seclevel low pubdefact accept pvtdefact accept
Error: Status already set to specified value
seclevel <Options>
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 80
Error: Entry already exists
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 21
Error: Entry already exists
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq 23
Error: Entry already exists
$create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 80
Error: Invalid command
$create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 21
Error: Invalid command
$create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP e  [Dnable seclevel low destport eq num 23
Error: Invalid command
$modify fwl global blistprotect enable attackprotect enable dosprotect enable ma  [Dxtcpconn 30
Error: Status already set to specified value
attackprotect enable|disable
$commit
Set Done
对我这种真正的菜鸟就帮助很大了
回复

举报

goingchan
发表于 2004-3-17 20:24:40 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

我是说那过滤规则写得半吊子
回复

举报

gzxingle
发表于 2004-3-17 21:28:45 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

enable maxtcpconn 30
这一条对于用bT的用户限制太大了!!!!最多只连30个(还要除去ie的连接)
BT速度肯定巨减!我没加这条。
回复

举报

goingchan
发表于 2004-3-17 22:23:31 | 显示全部楼层

华硕AAM6000EV系列对付黑客攻击的文件

下面引用由gzxingle2004/03/17 09:28pm 发表的内容:
enable maxtcpconn 30
这一条对于用bT的用户限制太大了!!!!最多只连30个(还要除去ie的连接)
BT速度肯定巨减!我没加这条。
那个不是指30个,是指最大IP线程数的30%,华硕默认的最大线程是192,30%的话,就60不到,勉强够跑一个BT。。。
回复

举报

下一页 »
12下一页
返回列表 发新帖
*滑块验证:
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

GMT+8, 2025-5-3 00:11 , Processed in 0.024864 second(s), 3 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表