|
|
本帖最后由 wka 于 2012-8-15 12:44 编辑 ( \6 c4 N% I% ^8 z8 [) ^7 M
5 p1 o' i4 w- m4 d+ [3 p感谢几位坛友的测试,确认了真正破解4台限制的办法,现在公布如下,欢迎继续测试。
: S1 f9 m5 E/ k+ }# v0 @$ c" N% k) }
===首先说明几点:
+ L. H' }6 k U0 a% e' x- f7 [# c1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。8 @0 W, @6 S, d F& U
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把 服务器 URL 改掉: 比如 http://devacs.edatahome... 那个,改成 http://127.0.0.1 7 J3 V* S; `0 t7 M& P) v5 p
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒5 v- u1 C7 ? B
, [2 |/ S4 m4 b6 f. K7 p; v===破解方法:$ c8 o- ]$ a$ z
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:1 X9 T' T1 s% _! p8 Y$ }2 J! \
# ]% l0 N% G' e
<Tbl name="CltLmt" RowCount="9">2 ?5 T3 r; K8 x
<Row No="8">
9 s4 k. } R6 H9 v! o3 O<DM name="ViewName" val="IGD.CltLmt9"/>; Y/ I4 `) s3 f
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
/ j0 r. ~# D/ u) f! Z* [<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
/ k6 B" }7 T5 ?1 `1 k9 ]<DM name="Max" val="4"/> ---->> 就是限制最大数量- @1 |8 m n& z% o* s1 @
</Row>" `8 i P* H0 V3 c
</Tbl>: s6 X4 k) E0 F2 f
4 h8 r6 u+ o; [% _$ q
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。
7 d! _$ N3 o! V `/ f) L% q7 L( U* j( r8 p: S: {" x
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
. `, O4 w$ k+ t' t( [/ A, B+ O
7 h$ a+ L- S0 ~http://192.168.1.1/mwbcfg.html
$ u/ M4 w1 x7 q& ~! ^ u
5 W) f( t6 S$ U补充一些有用的其它修改项目:1 E6 }; o8 u( }; [( J
& n- J8 v: |0 P P1. 搜索 “UserIF”,延长 网页登陆超时保护
# O2 Z, l2 l0 i& g4 \
2 S4 W+ m, \6 I<Tbl name="UserIF" RowCount="1">1 D& x9 `/ ~) N& P; s8 G
<Row No="0">
0 K) J D2 m" Q1 r& ~7 L9 S<DM name="Timeout" val="5"/> ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
2 m/ j! H* @( j, i |1 k<DM name="Language" val="2"/>
2 j9 m; G* z- p% S</Row> ?$ f& S5 N9 w& u: z
* r/ W0 r( ?1 l- s2. 搜索 “UserInfo”,修改 网页管理员密码
% |+ l" \8 E* m# _; v
" `1 X7 q- U( H' o0 Y- N2 d<Tbl name="UserInfo" RowCount="4">6 r }0 e' C& k |# \$ H7 F2 o
<Row No="0">& A- V+ c1 R3 B9 |
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/># Z# k1 U1 j4 @: H9 ]3 H
<DM name="Type" val="1"/>
. g' b6 l2 R H8 X! R<DM name="Enable" val="1"/>4 w" r" z! G4 l5 d
<DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!!
1 H/ i! w0 U* i' S; M! w5 v& H9 b<DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。
5 S' j3 r# g0 l3 }$ ^1 f+ w! p<DM name="Right" val="1"/>. ^6 ~# A. ^* F+ Z( e2 I
</Row># w3 a$ G. W) b: H. v
# x; P5 Y/ p4 c* n- W3. 搜索 “telnet" , 修改 telnet 配置
& [& N& Y: @ p/ C' G2 M" W4 a7 N5 [; M, j* X! w
<Tbl name="TelnetCfg" RowCount="1">
5 p$ H* D2 k0 ], I) B* t<Row No="0">
* _5 g9 f4 b8 U4 |<DM name="TS_Enable" val="1"/>
2 o5 E x* |. d/ e<DM name="Wan_Enable" val="1"/> ---------->>改成 0 ,防止外网访问
+ M. c' G3 d3 Q- u9 P6 M<DM name="Lan_Enable" val="0"/>
$ {% i, l1 a1 p9 t2 v4 F<DM name="TS_Port" val="23"/> ---------->> 端口
% S. V4 c4 A( r: ^* j8 Y<DM name="TS_UName" val="root"/> ' p5 C6 n( h9 e- P1 w
<DM name="TS_UPwd" val="root"/> ------->>修改默认密码,防止被攻击3 y" Y( _% e+ F- p6 w
<DM name="Max_Con_Num" val="2"/> ------telnet 最大连接数,改大一些,防止锁住; B% M, q9 ?- t2 I! P
<DM name="ProcType" val="0"/>. Q4 C/ K1 O1 e$ m& M
</Row>
/ P$ w3 `- r4 [
" g; o" {/ J# V9 _ A. a: T- N; o4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:+ _* s) B8 {9 { r5 w* X" m( K5 n
) b$ h2 w" d4 d: Z
<Tbl name="FTPServerCfg" RowCount="1">
9 d9 D3 ~* J; Y0 J4 M% p$ a<Row No="0">: D. E( Y X0 `
<DM name="FtpEnable" val="0"/> ---->>改1启用 ftp 服务器
5 c& U2 u* I: D7 n/ i. o; F L( R<DM name="ServerPort" val="21"/>, N3 U% D6 z7 k0 E; `
<DM name="WanIfEnable" val="0"/>
. a' a2 s$ O5 f. i- L0 P# D<DM name="FtpAnon" val="0"/>
+ y! Y0 c2 `+ Y; M# u<DM name="WanID0" val=""/>
% j) x9 B% T$ m( m<DM name="WanID1" val=""/>4 O$ b8 l* Z9 r" \
<DM name="WanID2" val=""/>: V+ @/ o9 W4 Z' X& }; V
<DM name="WanID3" val=""/>
2 _% m: `1 d& \+ E; e3 f7 t+ |0 n<DM name="WanID4" val=""/>7 d/ Q }6 ?! \2 K
<DM name="WanID5" val=""/>
2 o0 D0 q/ V* o- d, \% ?, M<DM name="WanID6" val=""/>
; X9 ~: c: m8 j) I! y<DM name="WanID7" val=""/>0 z1 D0 b9 _0 O" V Q8 k3 ? X
<DM name="MaxClient" val="5"/> --->> 最大总连接数,改大一些( o& P5 J" G, f# q
<DM name="MaxPerIp" val="5"/> --->> 最大单 ip 连接,改大一些 O+ ]) a8 P) A/ z$ F
<DM name="MaxRate" val="250000"/> --->> 最大传输速度,改大吧
& i8 X( a* |5 j8 ] [</Row>% E2 ~# F& C: y7 g C! Q. L
</Tbl>
& k; d! r' \, D+ p<Tbl name="FTPUser" RowCount="8">
. U. o- X% b* a) j" b4 R9 n<Row No="0">' h0 b$ ]* l+ r
<DM name="ViewName" val="IGD.FTPUSER0"/>
' r+ u% x; j9 K1 M) w2 B: R+ B<DM name="Username" val="admin"/> ---->> 修改默认 ftp 用户组和密码* W: j. l- l( f- Y; l
<DM name="Password" val="admin"/>
6 D. Y0 b0 E6 b3 {6 _9 s<DM name="Location" val="/mnt"/> ----->>修改为 / ,以便访问整个文件系统9 J7 Y6 t e6 D& }$ X
<DM name="UserRight" val="3"/>
2 x: }, y/ Q3 }# t: I2 m</Row>0 L9 k4 ^5 K6 \: A
6 C$ ?, }2 t& A1 M a
4 ?4 v! Z) `; |+ e2 c9 t" u3 m' h, @& v
1 q/ n$ q9 {: s8 b7 I5 C& \! E. C& `9 B" r* I) W/ a2 a. i7 Y& c5 U
$ j/ z2 m- s2 R3 A7 H8 q* c
补充内容 (2012-8-17 20:36):% f$ U- R2 a: r$ S/ G7 C
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式, 实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
" N I$ G' S: A& d. N. n
- |+ Y8 R5 F2 p0 `* Z<DM name="EnablePassThrough" val="0"/> --> 改1 4 q( a& o2 h8 u
1 W/ U$ j) t) c& f9 S补充内容 (2012-8-17 20:39):
- o& S# d/ l- T/ i* q- j6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式# j" ~: F- c# c, u; j4 ^% {( r
0 \0 d+ h; N2 a( t
<DM name="PortIsolateEn" val="1"/> -->>改0 关闭端口隔离,有助于提高交换机性能
, ^$ f1 h+ H. J2 D; g% j" b
( {( H& Y( C% t; o0 K4 P% n; |2 ^! v' q
补充内容 (2012-8-17 20:40):& C; {' F+ Q8 t+ H" }+ f
<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制& t* r& g e$ @# j. I( s
( J8 E: t3 ?0 }1 {& B" p$ @
* G' t3 s8 r- r- H7 M
4 c3 H; Y$ n( W. E x# q5 `补充内容 (2012-8-17 20:41):
1 E" V+ r1 C: T6 u3 n<DM name="IngressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 1G 模式% k% I+ `* `( {$ V* E4 I4 U
<DM name="EgressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 千兆网卡
2 @; w- p+ X2 j1 l# l
9 y3 x% b8 r: i9 n补充内容 (2012-8-17 20:44):5 l0 T# f% z8 G/ ]7 b
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
- O/ v1 B1 ?/ M5 B" L
: w! @4 G0 S& a+ A& u补充内容 (2012-8-17 20:51):+ h7 R4 q4 g# B& N A5 }
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/ 格式。 并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1 |
评分
-
查看全部评分
|
粤公网安备44152102000001号 
发表于 2012-8-10 11:23:10
