wolfyb 2008-5-22 21:01
DLINK路由器遭遇攻击
我公司使用的是D-LINK DI-808HV的路由器,最近发现日志上老显示以下攻击信息: Thursday May 22, 2008 15:38:39 Blocked access attempt from 202.105.182.68:80 to TCP port 58073
Thursday May 22, 2008 15:38:40 Blocked access attempt from 207.46.27.253:7001 to TCP port 58105
Thursday May 22, 2008 15:38:40 Blocked access attempt from 207.46.27.253:7001 to TCP port 58105
Thursday May 22, 2008 15:38:42 Blocked access attempt from 220.105.5.120:1678 to TCP port 10199
Thursday May 22, 2008 15:38:42 Blocked access attempt from 202.105.182.68:80 to TCP port 58073
Thursday May 22, 2008 15:38:44 Blocked access attempt from 202.105.182.68:80 to TCP port 58125
jumei520 2008-5-29 14:12
团购纯天然乳胶枕
*** 作者被禁止或删除 内容自动屏蔽 ***
寻菡沛白 2008-6-2 11:32
方法有很多,但是最常用的是将路由器MAC地址和它的IP地址绑定。
具体的做法是在网络链接中现找到IP地址。然后在CMD中将他们绑定。
还有就是换一个新的防火墙,不是我说的360不怎么样。他能进到专业人士的眼中主要是他有半年的卡巴斯基的代理权,建议你下载,“arp防火墙”就是专门防止arp病毒的
春雪 2008-6-3 09:58
1,硬件防火墙 开DMZ
2,DMZ后挂反向代理服 务器 用ISA
3,在挂你的server
剩下的事情就是在ISA里面坐策略若支持不起这种架构至少在你ADSL路由器上指定开放端口8021 等 看你应用
陌生阎王 2008-6-9 19:38
1.如果路由器真的被攻击的话,其中你的网络防火墙是能探测出来的,你可以查看防火墙的日记看看攻击的IP和端口号,之后进入你的网关(即进入你的路由)在你的路由的防火墙功能中限制那些端口.
2.还可以关关你的防火墙试试看有没有经常掉线.
不疼 2008-6-17 18:26
Aniffer可以保护你自己的电脑不被ARP欺骗,但是如果整个网络中有很多的机子有ARP病毒的话,网络就可能会被堵塞,慢也就很正常了
不回答 2008-6-18 19:02
请高手指点,应该怎样设置路由器和电脑,或者能否改为集线器
hnxxfupeng 2008-6-19 19:58
有可能是有人BT,才导致的,你可以装“聚生网管”看看!!!
必须承受 2008-6-20 21:07
你把adsl外网断了,局域网里ping看看。多半是局域网内的问题,有木马在向网里发数据包。
雨天下 2008-6-21 14:38
如果你是ping路由器的内网ip出现掉包现象,那么你就要在局域网内找原因了,是否有人广播、多线程下载啊。
美丽人生 2008-6-22 19:33
具体的做法是在网络链接中现找到IP地址。然后在CMD中将他们绑定
微笑人生 2008-6-24 09:17
SYN湮没.拒绝服务.请使用ACL访问控制列表进行设置.
全心二意 2008-6-25 17:33
1.更新你的路由器操作系统:就像网络操作系统一样,路由器操作系统也需要更新,以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。
2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称,80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令,并且使用大小写字母混合的方式作为更强大的口令规则。
3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的,但是,这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置,禁用HTTP方式并且使用这种设置方式,如果你没有使用你的路由器上的SNMP,那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。
4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。
5.禁用来自互联网的telnet命令:在大多数情况下,你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。
6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。
7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。
8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外,你可以封锁和允许IP地址和范围。
9.审查安全记录:通过简单地利用一些时间审查你的记录文件,你会看到明显的攻击方式,甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。
10.不必要的服务:永远禁用不必要的服务,无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络
将要离去 2008-8-17 13:09
估计是你现在没有安装网络防火墙了,那么现在使用机器上网容易遭遇攻击,你杀下病毒和木马先,然后装个网络防火墙。
以前有路由器的时候,你的计算机和WAN是被路由器隔离的,不能直接遭受到攻击,都被路由器挡住了。
天网网络防火墙,你搜下就有了
