ADSL Modem断流及其死机故障的解决

时间:2008-10-23 00:01
 

  不少ADSL Modem都遭遇過斷流及死機的問題,这給許多的ADSL終端用戶上網造成暸障礙,下面就此進行分析並給出解決方案。

  故障特征:

  1.10分鍾到半小時,ADSL Modem就死機,Ping ADSL Modem的IP,一半通一半不通,時延在千毫秒級。網頁打不開,但QQ、MSN等還能在線,偶爾還可以收發消息。
  2.頻繁出現ADSL鏈路斷開重連的現象(半小時內出現多次)。
  3.頻繁出現ATM vc擁塞。
  4.ADSL Modem工作指示燈正常。

  故障原因:

  1.不懷好意的人利用ADSL Modem的Bug或者漏洞幹擾利用路由模式上網的用戶。
  2.病毒攻擊ADSL Modem的可能性也比較大,並造成死機。另外,一些傻瓜式的配置軟件,好像是使用ADSL Modem的Telnet口進行配置的,修改暸Telnet端口後,这些軟件就連不上(軟件中默認就是登錄ADSL Modem的23端口,沒有選擇)。

  解決辦法:

  1.將ADSL設備改成橋接工作方式而不是路由方式。
  2.在ADSL設備之前放置一台額外的硬件防火牆設備,該防火牆不僅能攔截入侵的企圖和堵住系統漏洞,還可以防止木馬的侵害(沒有條件的用戶可以忽略此步驟)。
  3.更改ADSL Modem的HTTP、Telnet端口,以免被病毒輕易攻擊到,方法如下:
  將“Admin→Port Setting”中HTTP、Telnet的服務端口更換掉,使用61000~62000中任意一個,但一定要記住这個端口,下次HTTP/Telnet到ADSL Modem時需要相應地更改登錄的端口。
  注意:修改後需要保存並重啓:“管理(Admin)→保存和重啓(Commit & Reboot)→保存配置”。这樣修改的話,每次登錄配置頁面,就不是80端口暸,而應該是http://192.168.1.1:61080(61080是妳修改的新端口號);Telnet登錄也不再是23端口,而是Telnet 192.168.1.1 61023;
  4.通過RDR映射,使外部對ADSL Modem開放端口的攻擊轉移到內部,在ADSL Modem上做4個RDR映射,將外網對ADSL Modem的21、23、69、80端口的訪問映射到內網一個不用的IP上。
  注意:其中21、23、69、80端口分別對應FTP、Telnet、TFTP、HTTP服務。
  5.打開ADSL Modem的防火牆功能。點擊“服務(Service)→防火牆(Firewall)”將攻擊保護(Attack protection)和DoS保護由禁止改爲許可,其他設置可參考《輕松跟我學 ADSL Modem防火牆的簡單配置》一文。

 相关内容

本页文章:Modem/ADSL/交换机 - ADSL Modem断流及其死机故障的解决