如何禁止访问安全漏洞最大的69端口

82252031

添加RDR规则把69端口转移到别的ip，可以防止从公网访问69端口，但在内网还是可以访问。请问东兄，如何设置ip过虑规则（或别的其他办法），禁止全部内网用户使用69端口，防止FW文件被刷和泄漏登陆信息。

YES东

内网无法禁止！外网的通过端口映射掉！

82252031

如果这样那么modeo的登陆帐户密码和拨号帐户密码岂不是对内网用户不设防？

YES东

下面引用由82252031在 2004/03/21 10:20pm 发表的内容：
如果这样那么modeo的登陆帐户密码和拨号帐户密码岂不是对内网用户不设防？

登陆帐号密码你可以修改了啊！一般内网都没必要去破坏自己的网络吧！自带路由的设备最多带十来部电脑而已！都是自己人！如果是网吧就另加路由器来带咯！

goowoo

为什么我扫不到69端口是开放的？？
69#是什么服务的？？

goingchan

用IP过滤就内外都封了，基于TCP的扫描是扫不到69的

82252031

我试了好几条，但还是可以下载FW，不知是否搞错，请goingchan 详细说说。

alanlql

设了过滤,知道用户名和密码的人可以把过滤删了,除非你设成其他人不能通过WEB,TELNET等所有方式访问MODEM.否则确保用户名和密码不泄密是关键所在.

goingchan

如果没做端口映射的话，至少要建两条过滤规则，一条是对外的，一条是对内。
对外的那条你应该知道的了，对内那条只是把接口改为Private(或者eth-0)，方向选Incoming。
[注意]协议一定要选UDP才行
另外，上边说的是对所有以69为目的端口的过滤，要是只封对modem的69的过滤，把目的地址设为self即可

82252031

如果你开放69端口，在内网，无论你如何修改用户和密码，设置多少条nat端口映射，一样可以闯入modem。