ADSL相关 [复制链接]

伊泰克ADSL内置自动拨号共享功能的设置

启用TD-2001ADSL内置PPPOE拨号实现多机上网的前提！
　　使用TD-2001 实现PPPOE内置实现共享必须确认:
　　TD-2001 ADSL MODEM的Firmware的版本应为V3.x以上；
　　上网方式为PPPOE虚拟拨号方式；
　　以上个条件缺一不可。
　　确认FIRMWARE版本通过"telnet 192.168.1.1"输入Version 如出现
　　Firmware version D2000917-26TWA3.x 即为V3.x，若不是可通过升级实现；
　　虚拟拨号需确认帐号和密码；另外，升级前需记录以前的VCI，VPI的值。
　　现ETEK TD-2001 ADSL 3.04以上版本的桥接模式下已内置了PPPOE自动拨号功能。
　　在桥接模式下内置PPPOE自动拨号功能的操作步骤如下：
　　请用户注意：此功能只限于虚拟拨号用户，其它模式不可用，不是此模式的用户请不要自已去修改。
　　第一步：把MODEM和各工作站网线连接至hub上，并确认连接正常。
　　在WEB界面下进行的操作（即：把modem安装在台式机上，先断开一下modem的电源再接通，打开IE浏览器，在"地址"栏输入：192.168.1.1 ， 按要求输入密码：12345，出现Web UI ）
　　（1） 打开Web UI，先点击左面的"ATM PVC"，再点击出现在右边界面的"Connection List"下的有关"PPPoe……",点击"Delete",将原有桥接下的PVC值（bridge pvc）全部删除。 最后点击下面的"OK"。
　　（2） 将DHCP server enable ,DNS relay enable 。最后点击下面的"OK"。
　　（注意：如果您想让PC自动获取IP,可启动DHCP功能（DHCP server enable），如果你想指定PC的IP地址（DHCP server disable），则你要记住PC的IP地址要和ADSL MODEM的LAN IP填成同一网段，并且网关和DNS指向LAN IP地址，如果你出现了不稳定的现象，你可试一试把DNS relay disable，并把电信提供的真正的DNS（202.96.64.68）填在PC的网卡上的DNS中。）
　　（3）在Web UI的界面上，先点击左面的"Save Configuration"，再点击右边的"save"，点击左面的"Reboot"，再点击右边的"Reboot"，重启MODEM。为稳妥起见，最好重新启动电脑。
　　（以上步骤注意必须存盘！）
　　第二步：在CONSOLE下以命令方式进行下面的操作（启动超级终端即：在"开始"-"运行"中输入"telnet 192.168.1.1",输入密码12345后，再输入下面命令）
　　192.168.1.1> ip device add ppp_device ether //ppp/DEVICE=1
　　192.168.1.1> ip nat add ppp_device
　　192.168.1.1> ppp 1 clear
　　192.168.1.1> ppp 1 welogin [账号] [密码] chap
　　（注意：在[账号]处填写你的账号，[密码]处填写你的密码，密码和账号之间有空格）
　　192.168.1.1> ppp 1 pppoe atm 0 35
　　192.168.1.1> ppp 1 enable
　　若在COM串口上显示下列字样，表示拨号成功
　　relay etherb ppp_device
　　relay ppp_device ppp_device
　　DNS server address set to 202.96.64.68.
　　（4） 若要离线，请记得输入 （此步可省略）
　　192.168.1.1> ppp 1 disable
　　==> 相当于中断pppoe联机，对计时上网用户非常重要。
　　（5） 若想以后每次modem重启后可自动拨号上网，输入
　　192.168.1.1> config save
　　（6）成功后再关掉MODEM电源，重启MODEM即可。
　　
　　现在大家可以不用代理服务器建局域网了，赶快试试看吧！（另：此功能只能在3.*以上版本实现。注：ETEK TD-2001 ADSL Modem的网址：http://www.etek-td.com）
　　可能会有的缺点：
　　1、基本上很稳定，偶尔有一两次掉线。关掉modem十秒左右再启动就可以了！
　　2、内建PPPOE共享后不支持NETMEETING呼叫；
　　3、不能使用VPN,这样在家里不能上公司的局域网；
　　4、不能使用msn或yahoo的语音通话功能，不能打网络电话。

华硕6000EV/6005HW ADSL MODEM中设置端口映射

在主菜单中点"NAT"，会有个"nat channel list"，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下： 在nat channel list里面的
mupltiple port forwarding里面填写以下内容：
　　
　　action: add
　　channel n1
　　protocol:tcp
　　incoming port, begin:80, end :80
　　new port begin:80,end :80
　　new ip address:192.168.1.2。
　　
　　详细帮助说明请看：http://www.asus.com.cn/products/com...on/download.asp

　　
　　LINKSYS ADSL路由器中中设置端口映射：
　　
　　在主菜单中点"advanced"，接下来的菜单中有个"forwarding"，以在内部pc 192.168.1.2上架设web server为例子，web的一般默认端口是80，设置如下：
　　
　　extport: 80 to 80
　　ip address:192.168.1.2
　　
　　然后点击"apply"就可以了
　　
　　宽频蓝色小精灵路由器中设置端口映射：
　　
　　在高级设置页面下点"Distributed Servers Setup(Virtual Serves,虚拟主机设置)"
　　每个Virtual Server 定义为一个Service Port，所有对这个端口的访问都会重定向到相应的Service IP 所对应的计算机。
　　
　　例如,假如您要：
　　
　　在计算机192.168.123.10 上架设FTP 服务器。(port 21)
　　在计算机192.168.123.20 上架设Email的smtp 服务器。(port 25)
　　在计算机192.168.123.30 上架设Web 服务器。(port 80)
　　在计算机192.168.123.40 上架设Pop服务器。(port 110)
　　
　　那么，您就需要在此页作如下设置：
　　
　　Service Service Port Service IP Enable
　　
　　FTP 21 192.168.123.10 √
　　Email 25 192.168.123.20 √
　　Web 80 192.168.123.30 √
　　Post Office 110 192.168.123.40 √

金宝（kinpo）A400上做端口映射

　　这个路由器的端口转发在"（packetfilter）"里。
　　以架设web服务器为例子，路由器的Lan地址为192.168.1.1，web服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为：
　　使能包过滤功能：打勾。
　　源地址
：任意ip，打勾
　　端口号：80
　　
　　目标地址：你的内网机器的ip为192.168.1.2，
　　目标端口：80。
　　
　　优先级：任意数字咯
　　协议：tcp
　　动作：allow。
　　然后点添加就可以了
　　
　　贝尔6309上做端口映射：
　　
　　这个路由器是在lineconfiguration里面的配置。
　　以架设web服务器为例子，路由器的Lan地址为192.168.1.1，web服务器的ip地址为192.168.1.2（一定要和路由器的Lan的ip在同一个网段）。具体为：
　　在"lineconfiguration"的"Nat"的"inbound"里面
　　port：80
　　host：192.168.1.2，
　　protocol:tcp
　　然后"add"就可以了。ftp则添加21端口的，作email服务器的是要设置25，110的端口。
　　
　　全向1680ADSL成功端口映射：
　　
　　我的网吧形式：全向adsl（带路由）+hub
　　没有服务器，
　　我的目的：把其中的一机器（192。168。1。14）对外网提供web和ftp服务。
　　方法：进入全向adsl的设置项目，然后进入高级设置项目，选择虚拟服务器，会看到有三个空白，如果只想在192。168。1。14假设web和ftp可以这样填写：
　　8080192。168。1。14按一下add
　　2121192。168。1。14按一下add
　　然后保存设置，陆由器重新启动拨号。
　　装软件：映射以后在192。168。1。14安装动态dns软件，然后安装web和ftp软件就可以了，经我实验，完全正常。
　　
　　中达通ADSL自动拨号多机共享上网的设置
　　
　　1、首先将一台需要上网的计算机的ＩＰ设置成 192.168.1.2（只要不是192.168.1.1就可以了），子网掩码为255.255.255.0。如果是WIN9X的机器系统将提示重新启动机器。
　　2、第一步完成后，打开IE浏览器，在地址栏输入：192.168.1.1，按回车。
　　在用户名处输入：root
　　在密码处输入：12345（这是中达通默认的登录用户名和密码。）
　　点确定后进入中达通设置窗口。
　　３、点击基础设置中的设置。
　　删除当前所有的ATM PVC列表中所有选择，一定要全部删除
　　４、点击右侧的PPPoE（激活NAT）选项，
　　进行以下设置：（＊＊＊＊＊＊＊代表宽带上网用的电话号码）
　　ＶＰＩ：０　　　　　　　　　　ＶＣＩ：３５
　　用户名：pja＊＊＊＊＊＊＊　　密码：＊＊＊＊＊＊＊
　　模式选：ＡＵＴＯ　　　　　　　空闲：３００００
　　认证：ＰＡＰ　　　　　　　　　激活DHCPSERVER后面打上"∨"
　　最后点ＡＤＤ就一切ＯＫ了。（不过还有一步更关键， ^O^）
　　５、点选左侧基础设置中的保存与重启，先点ＳＡＶＥ，再点一次左侧基础设置中的保存与重启，点Reboot。关闭ＩＥ，四十秒后就可以上网冲浪了。
　　６、附加说明：
　　Ａ、按照以上设置，中达通会自动启动ＤＨＣＰ服务，这样就不需要给每个计算机设ＩＰ了。但它默认的服务ＩＰ地址是从192.168.1.3至192.168.1.131。如果需要增加机器数量可按以下设置完成。点选高级设置中的ＤＨＣＰ，首先关闭ＤＨＣＰ服务。即点右侧的禁用就可以了。在ＩＰ的最大处输入192.168.1.255就可以了。切记要再次激活ＤＨＣＰ服务。
　　Ｂ、每台计算机可以不设ＩＰ，（选自动获取ＩＰ）。但必须设ＤＮＳ和网关。
　　ＤＮＳ设成２０２.９６.６４.６８和２０２.９６.７５.６８。
　　网关设成：１９２.１６８.１.１。
　　Ｃ、所有上网计算机和中达通全部直接连到集线器（或交换机上）。

中兴831adsl modem ADSL路由设置

如何设置831：
先要把831的内置软件刷到2。79版本，可www.zte.com.cn下载（如何刷在说明里面）
831出厂设置的以太网口IP地址是192。168。1。1，为了能用telnet访问到831，我们现在先把一台电脑的地址设置为192。168。1。*， 使用ping 192.168.1.1 看看能不能访问到831，没问题的话继续，在DOS模式下打入telnet 192.168.1.1，如果你刚刷好软件，是有密码的，原厂密码是adsl831接着我们已经登陆到了831 上， 它的提示符是这样的
> >
我们用help命令可以大致了解到我们可以使用的命令。我不多说了。
教大家怎么设置：
mode
出来的问题是你选桥模式还是路由模式，选r回车
> > r1483 回车
r1483> delwanip all 回车
（这句是清空里面的设置数据如果后面打错了必须再打一遍该命令）
r1483> home 回车
> >
接着我们做快速设置
quick 回车
系统就会问你用那种方式连接广域网，我们选 pppoe。
系统又问Ethernet Ip: 我们打192。168。1。1（一定要打）
接着问子网掩码subnet mask：我们打255。255。255。0
VPI:8
VCI:81
Authentication(验证方式），我们打p，
接着问我们用户名：（是多少打多少，以下两项相同）
密码：
重复密码：

好了，就可以按y保存所有的设置。 系统又问我们是否要继续快速设置，回答n

我们现在做save命令 不然我们就白辛苦了。这时831就开始重启了。那我们的TELNET连接自然会断掉，等831重启好了以后，我们继续telnet上去，用show的命令看看现在的情况，没什么问题的话，我们已经可以看到pppoe interface的ip地址了。那就恭喜你啦，你的831 已经自己拨号上网了。如果你看到的ip地址是几个???，那就请你拔掉831的电源，再插上，就可以了。

经过这么一番设置，我们只要在电脑那里的TCP/IP设置里设一下就好了。
IP：可以从192。168。1。2 到 192。168。1。254
子网掩码：255。255。255。0
默认网关：192。168。1。1
DNS: 202.96.209.5
202.96.199.133
好了，你的电脑可以开始冲浪了。

现在我来讲讲高级设置：
高级设置可以使用dhcp,那你的电脑就可以用自动获得ip了。让你的电脑可以做服务器，比如开个ftp server

如何做dhcp server：
telnet 到831 上
> > lan
> lan> dhcpserver 192.168.1.2 192.168.1.254
> lan> dhcpserver dns 202.96.209.3 202.96.199.133
> lan> home
> > save

结束了。831会自动重启的，一般重启后831不会去拨号，所以，你需要拔一下电源

如果你在内网里有服务器（比如ftp)
telnet 到831
> > pat
> pat> addpatin pppoe 21/tcp 192.168.1.5
（这个意思就是在192。168。1。5 的电脑上有21端口开放ftp服务）
> pat> home
> > save
好了，一切都完成了。

实达2110猫ADSL 路由设置

运行"adsl配置程序"文件，显示如图所示界面,编辑框中填入ADSL MODEM 的以太网口IP地址（如是第一次配置或进行配置时没改过此项内容，则界面上的缺省值就是正确的网口IP地址；如修改过此项内容，请把最后一次修改的值填入），确保填写无误，否则无法通过配置程序连上MODEM而不能对其进行配置。如果用户遗忘了网口IP，请按设备背板上的"RESIP"按钮使设备恢复出厂设置网口IP(192.168.10.1)。
第一次运行时，ADSL MODEM默认值为192.168.10.1，需要将PC的IP网卡地址先改为同一网段的IP地址，然后从配置程序根据需要进行修改。
填好IP地址后，点击"下一步"。当程序与ADSL连接成功后，程序会读出当前ADSL的状态与参数，显示如图2所示界面：

此界面用户可以选择封装的协议（电信提供），可选择的协议类型包括：
RFC1483 BRIDGE：单机桥接方式接入。这种方式下只允许一个客户端通过一台ADSL MODEM，以桥接方式接入到广域网。
RFC1577 ROUTER： IPOA方式接入。这种方式下允许一个客户端通过一台ADSL MODEM，以IPOA方式接入到广域网，或几个客户端通过一台HUB连上ADSL MODEM，以IPOA方式接入到广域网。
RFC2364 ROUTER：PPPOA方式接入。这种方式下允许一个客户端通过一台ADSL MODEM，以PPPOA方式接入到广域网，或几个客户端通过一台HUB连上ADSL MODEM，以PPPOA方式接入到广域网。
武汉朋友们想路由上网,请选择RFC2364 ROUTER

在此界面，用户可以完成对ADSL MODEM的PVC参数设置,武汉朋友VCI请输入32
出现如图9所示界面：

此时在ADSL广域网端口走的是PPPOA协议，无须设置线路IP地址、线路子网掩码等，它将在拨号上网时被动态分配一个线路IP地址。因此只需在此界面下编辑框中填入ADSL MODEM 的网口IP地址(武汉朋友们可以不用修改它)及由电信给出的拨号上网的用户名与密码。
各项参数填好后点击"完成"，配置程序就开始对ADSL MODEM进行参数配置。

大唐电信A-400猫ADSL 开启路由设置

因为手头没有更多的猫，所以只能以这个为例了，它的设置比较简洁明了，只是功能较少！
WEB设置界面，顾名思义，就是用浏览器来进行连接设置的！
根据其说明书上厂家的默认IP。在浏览器地址栏上输入192.168.1.1回车进入设置界面！（如果有无法连接的情况，请先把网卡IP设置为192.168.1.X（2-255），这时会打开其设置界面，首先会跳出网络登陆框，提示添入厂家给定的账号和密码，然后确定！
上面说的对所有ADSL猫或路由器的连接都有相同意义，只是可能根据厂家的设定有不同的默认IP，账号，密码！
进入后会出现下面的界面，不过各个厂家所做的界面并不一样，甚至有的会作出更多功能，但主要功能类似！
默认状态是最上面的1483桥接模式，也就是没开路由的模式！
下面我选择的模式是"2516PPPoE"这个就是虚拟拨号路由模式！
选择后下面的一些设定会增加"账号""密码"的输入框！在里面添入电信给的账号和密码即可， 下面的DNS可以填写为电信的DNS！而上面的"虚拟路径标示VPI"和"虚拟信道标示VCI"后面的值一定要和电信的相同，这可以问电信，会给你的！但大多数电信使用默认值！
确定保存后，路由就开启了，非常简单，其他猫有可能页面设计不大相同，但基本设置是一样的！
下面的是关于固定IP的路由设置，也很简单，只要选择1577路由模式或1483路由模式然后就会出现下面的设置框，其实有些厂家的页面不会出现这些1577，1483等数字，只是更直接的写为静态IP，或广域网IP模式。这些都是固定IP的设置界面！
VPI，VCI ，封装形式不用说了，肯定不能填错！
下面的广域网IP，掩码，网关，DNS必须填写电信给定的，不能自己乱填！
确定保存后，实现路由功能！
下面是猫的局域网方面的设定，一般默认就可！
上面显示的是猫的IP
下面DHCP就是自动分配或手动分配IP模式选择，还有能支持的子机数目！因为猫内自带的路由功能比较简单所以一般情况下支持的子机台数都不多，一般在30台左右，比如这个猫的限制是20台为最佳，加入更多可能会出现连接不了或丢包严重等问题，具体支持子机数目情况可以自己试验！

"状态监控"里面一般显示网络连接的情况和数据传输流量累计之类！还有就是显示路由表等功能！
"账号口令"进入猫设置界面默认厂家的设定的账号口令是可以更改的，可以根据自己需要给成自己想要的！

UT斯达康ADSL开路由设置方法

将网卡IP设为192.168.1.3，子网255.255.255.0，在浏览器地址栏加192.168.1.1，用户名：admin，密码：utstar，进入WEB页界面。

然后是"局域网"选项，这不用改！

然后是"广域网"选项，这是修改的重点！打开"广域网"下的"ATM VCC"选项，

点添加，出现如下界面，填入VPI/VCI值，注意：如果在aal5-1~aal5-4之间有VPI/VCI与你的相同，你必须将它修改成别的，你才能添加你的！！

再是"广域网"的"PPP"项，将里面的唯一一条协议删除！

在"广域网"的"EOA"项，

然后点"添加"，如图所示，接口一定选在"ATM VCC"里添加的。缺省路由选开！

然后点"服务"项的"DNS"项，添加电信的DNS。

一定不要忘了，做完每一步都要"提交"，然后到"管理"项，点"提交"，等提交成功后点"保存重启"，其余的不用改动，再将ADSL和机子断电重启一次，开机后稍等5～6分钟，好了，路由成功，在192.168.1.3～192.168.1.254之间都可以上网了～！！

斯达康UT300R

1、在WAN中设置VPI、VCI这个不用多说，按照本地的设置（后面的IP、掩码、网关不用设置）；2、封装协议设PPPOE LLC,桥设为关闭；3、在PPP设置中，填好用户名和密码，审核设PAP,自动连接选上；4、设置虚电路，这是最关键的一步，也是很多朋友设置失败的主要原因，虚电路分0～7，按照本地情况（我这里是0，好像很多地区也都是0）设置一个，然后在画面的左上方选"启用"，关键的是剩下的7条虚电路都要关闭，逐条设置，每选一条，就要在左上方选关闭，依此类推，直至把不用的7条全部关闭，记住，每关闭一条，就要提交一次。5、在控制台的NAT中选NAPT。
对了，进入设置界面的用户名是admin,密码是utstar，这样，路由设置成功。

上海贝尔CyberLink 6307 YG 设置方法

1、 确保电脑网卡IP地址为192.168.1.2，掩码是255.255.255.0，并能PING通192.168.1.1
首选DNS设为202.96.209.133
备用DNS设为202.96.209.5
上面2个DNS都是上海的，其他地区可以上网查http://ddj88.myrice.com/internet/broadband/vpi-vci.htm

2、 运行CLCOM.EXE程序进行MODEM配置，默认密码为"password"

3、 根据当地线路参数修改VPI/VCI值，并填写用户名和密码，点击APPLY保存设置。
此猫默认是0/35

上海的 东区0/32
西区8/81

DNS：202.96.209.133
202.96.209.5

。
这里一般按照默认设定就可以了。

查看route table ,如果出现类似如图的记录，说明你修改成功。

捕捉动态ip地址

  ADSL上网越来越多。别人是拨一次号ip就变了一次。这对我们需要肉鸡的朋友可是个麻烦。一般考虑下个木马吧。可是现在别人的安全意识也提高了。3天2天杀毒软件就升级，马儿的日子也不好过哦。要怎么样能够动态的得到adsl的ip地址了？自己程序写不好，对DOS是情有独针，研究了一下，发现在DOS下也是有办法实现的。
这里首先得说一下3条DOS命令：

　　1：FOR
　　可以通过这条命令从某个文本中得到某个字符段

　　2：PING
　　检测网络的连通状况

　　3：findstr
　　从某个文本中获取特定字符串

　　大概思路是先通过ping某个网站来并把结果保存到某个文本文件，通过for取得这个文本中的ip地址。判断这个ip地址是否正确。

　　批处理如下：

IF EXIST ping.txt del ping.txt
if exist ip1.txt del ip1.txt
if exist ip2.txt del ip2.txt
if exist ip3.txt del ip3.txt
if exist notconn del notconn.txt
if exist conn.txt del conn.txt
ping www.ddvip.net >>ping.txt
for /f "tokens=3 delims=[ " %%i in (ping.txt) do @echo %%i >>ip1.txt
findstr /C:: ip1.txt >IP2.TXT
for /f "delims=: " %%i in (ip2.txt) do @echo %%i >ip3.txt
if not exist ip3.txt net send 127.0.0.1 "you computer noconn "
for /f "delims= " %%i in (ip3.txt) do if %%i equ 61.129.83.156 (net send 127.0.0.1 "you computer has conn ")

　　上面的代码只不过实现了判断是否连接到internet。有一点要说明一下，上面的代码实现的要求是要有个ping得通的网站（我这里选了www.ddvip.net，算是最后对豆豆做点宣传吧）。如果要对ping不通的网站进行判断也可以做到。只要把findstr /C:: ip1.txt >IP2.TXT改为findstr /C:] ip1.txt >IP2.TXT，再在最后一句for语句改一下就行了。我测试了一下。第2种办法效果不是很好。

　　要实现动态捕捉ip，就要使用到xmail这个工具了。把net send改为xmail smtp.21cn.com from@21cn.com
to@sina.com ipconfigl.txt 再在上面加一句ipconfig >ipconfig.txt.做个计划任务，如果你还想保护到你自己的批处理（防止邮箱泄露）。你可以通过btoc编译工具把批处理做成可执行文件。这里有个小技巧。你可以把启动cmd时带上/q关闭回显。

作者：ta　来源：赛迪网技术社区

一年来我国宽带用户迅猛增长，宽带给家庭用户带来了信息沟通的便利，但是宽带账号被盗用等安全问题日益突出。黑客盗用宽带账号进行网上消费，使宽带用户遭受经济损失，也给我国宽带的发展带来了负面影响。宽带用户应提高网络安全意识，并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施，以防止黑客侵入计算机，减少或避免因账号被盗用而产生的经济损失。

1、问题的产生

宽带的发展给人们带来了信息勾通的便利，但也产生了一些问题。近一个时期以来，许多中国电信ADSL宽带用户在毫不知情、毫无防范的情况下，账号被人盗用后进行QQ币冲值、玩盛大网络游戏及其他消费的事情时有发生。笔者是ADSL宽带包月用户，在 2005年5月份的网费单中凭空多出100元 “互联星空”费用。经过多方查询发现这100元来自互联星空所联合的众多SP(Service Provider服务提供商)之一“腾讯科技有限公司”，主要用于QQ帐户充值消费。通过与消费的QQ号聊天，得知他是通过“互联星空一点通”进入ADSL账号进行消费的。

“互联星空一点通”是面向电信宽带账号用户推出的一项登陆功能。宽带账号用户使用自己的宽带账号访问互联星空服务网站时，无须再输入账号名和密码，只需点击“互联星空一点通”按钮，即可安全登录，并直接使用互联星空合作伙伴提供的相关产品和服务。既然是安全登录，又怎么会出现账号丢钱的事情呢。

2、宽带账号费用超支的原因分析

当前，电信部门为了防止用户的宽带账号被盗取，已经在技术上做了很多防范，比如将宽带账号和拨号的电话号码捆绑到一起，甚至将宽带账号和计算机网卡的MAC地址捆绑在一起，让账号只能在固定的电脑或电话线路上使用，其他地方不能用绑定的账号上网。很多用户尤其是对计算机网络安全不是很专业的用户都认为这已经很安全了，账号不会被人轻而易举地盗取了，可是事实并非如此，如果你没有很好的网络安全意识，不对自己的电脑作出必要的安全防范，电脑黑客可以很轻易侵入你的电脑，进行远程盗用ADSL账号，甚至盗取你计算机中的重要资料。

电脑黑客可以利用开放端口和弱口令甚至空口令漏洞侵入用户电脑。黑客可以通过QQ获取对方网段(或直接获取IP)，利用扫描工具(例如: Superscan、X-scan等)扫描用户计算机端口并获取IP，再运行客户端连接工具(例如:冰河2.2)侵入用户电脑，只要你的网络是通过宽带账号已经拨通的，他们就可以利用互联星空的“互联星空一点通”功能直接进行远程消费。家里的小孩和朋友通过你在家里拨通的ADSL账号，也能利用 “互联星空一点通”功能进入互联星空去订购各种服务。

由于互联星空为每一位宽带用户提供了至少100元的可以预支消费的“信用额度”，这些黑客或家里的孩子们就可以无所顾忌的在网络里提前消费了，往往很多用户只有在交费时才会发现自己要为别人买单了。

3、宽带账号安全的防范措施

针对以上情况，笔者特提出以下几点防范措施:

⑴ 注销互联星空账号或取消信用额度

宽带用户如果不打算使用互联星空，应尽快到电信营业厅申请销户或登陆互联星空网站www.chinavnet.com， 在“我的星空”---“我的帐户”---“我要销户”栏目申请注销。如发现账号被别人盗用，立刻修改自己的adsl账号密码，并在“互联星空”的“我的星空”下及时取消所有订购的服务。

⑵ 强化系统，防止黑客入侵

强化系统:及时升级操作系统或打补丁以修补系统漏洞;减少电脑管理员人数;设置安全选项---不显示上次用户名;不要打开来路不明的电子邮件及软件程序，不要回陌生人的邮件;电脑要安装使用必要的防黑软件、防火墙和杀毒软件，并保持定期更新，及时查杀电脑病毒和木马，阻止黑客侵入电脑。一般来说，采用一些功能强大的反黑软件和软件防火墙来保证我们的系统安全。

强化口令:正确设置管理员密码(系统开机密码)和adsl上网密码;数字与字母混合编排，同时包含多种类型的字符，比如大写字母、小写字母、数字、标点符号(@,#,!,$,%,& …);密码应该不少于8个字符;禁用ADSL拨号软件记住密码的功能，即不勾选“记住密码”项。

⑶ 限制开放端口，防止非法入侵

通过限制端口来防止非法入侵，关闭相应开放端口，比如3389端口。简单说来，非法入侵的主要方式可粗略分为2种。(1)扫描端口，通过已知的系统Bug攻入主机。(2)种植木马，利用木马开辟的后门进入主机。如果能限制这两种非法入侵方式，就能有效防止利用黑客工具的非法入侵。而且这两种非法入侵方式有一个共同点，就是通过端口进入主机。要想防止被黑就要关闭这些危险端口，对于个人用户来说，您可以限制所有的端口，因为您根本不必让您的机器对外提供任何服务;而对于对外提供网络服务的服务器，我们需把必须利用的端口(比如WWW端口80、FTP端口21、邮件服务端口25、110等)开放，其他的端口则全部关闭。

139端口是NetBIOS Session端口，用于文件和打印共享，值得注意的是运行samba的unix机器也开放了139端口，功能一样。这个端口是黑客比较喜欢利用的端口之一。关闭139端口方法是在“网络和拨号连接”窗口中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”选项“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启时服务也重新启动，端口也随之开放。

3389端口，网络管理员可以通过它远程对安装有Windows　Server或Windows　XP的电脑进行管理和维护，黑客或非法攻击者也能较轻易地获得服务器中的超级管理员账号。在Windows xp中关闭的方法是:我的电脑上点右键选属性-->远程，将里面的远程协助和远程桌面两个选项框里的勾去掉。在Win2000　server中关闭的方法是: 开始-->程序-->管理工具-->服务里找到Terminal Services服务项，选中属性选项将启动类型改成手动，并停止该服务。(该方法在XP中同样适用)

4899端口其实是一个远程控制软件所开启的服务端端口，由于这些控制软件功能强大，所以经常被黑客用来控制自己的肉鸡，而且这类软件一般不会被杀毒软件查杀，比后门还要安全。4899不是系统自带的服务，需要自己安装，而且需要将服务端上传到入侵的电脑并运行服务，才能达到控制的目的。所以只要你的电脑做了基本的安全配置，黑客很难通过4899来控制你。

对于采用Windows 2000或者Windows XP的用户来说，不需要安装任何其他软件，可以利用“TCP/IP筛选”功能限制服务器的端口。具体设置(关闭的方法)如下:点击“开始→控制面板→网络连接→本地连接→右键→属性”，然后选择“Internet(tcp/ip)”→“属性”，。在“Internet(tcp/ip)属性”对话框中选择“高级”选项卡。在“高级TCP/IP设置”对话框中点选“选项”→“TCP/IP筛选”→“属性”，。在这里分为3项，分别是TCP、UDP、IP协议。假设我的系统只想开放21、80、25、110这4个端口，只要在“TCP端口”上勾选“只允许”然后点击“添加”依次把这些端口添加到里面，然后确定。注意:修改完以后系统会提示重新启动，这样设置才会生效。这样，系统重新启动以后只会开放刚才你所选的那些端口，其它端口都不会开放。

⑷ 关闭默认共享，禁止空连接

当前家用电脑所使用的操作系统多数为Win XP 和Win2000 pro，这两个系统提供的默认共享(IPC$,C$,D$,ADMIN$等)是黑客最喜欢利用的入侵途径，宽带用户可以运行CMD输入net share来查看本机的共享，如果看到有异常的共享，那么应该关闭。但是有时你关闭共享下次开机的时候又出现了，那么你应该考虑一下，你的机器是否已经被黑客所控制了，或者中了病毒。

关闭默认共享可以使用net share 默认共享名 /delete 命令(如 net share C$ /delete)，但是这种方法关闭共享后下次开机的时候又出现了，所以如果宽带用户不在局域网内使用共享服务，干脆将“本地连接‘属性中的“网络的文件和打印机共享 ”卸载掉，默认共享就可以彻底被关闭了。

禁止建立空连接的方法是:首先运行regedit，在注册表中找到如下主键[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\LSA]把RestrictAnonymous(DWORD)的键值由0改为1。

⑸ 使用入侵检测手段，及时防范入侵

最为常见的木马通常都是基于TCP/UDP协议进行client端与server端之间的通讯的，既然利用到这两个协议，就不可避免要在server端(就是被种了木马的机器)打开监听端口来等待连接。我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它黑客程序。

我们使用 Windows本身自带的netstat命令(详细方法可使用　netstat /?命令查询)和在windows2000下的命令行工具fport，可以较为有效地看到计算机开放的端口，以及通过开放端口运行的一些可疑程序。及时关闭这些端口，删除这些可疑程序，就能较为有效地保证计算机系统的安全性。

4、结束语

宽带上网安全问题的产生，既有宽带运营商、网络服务商、内容提供商在网络安全策略设计和技术实施方面的原因，也有宽带用户自身安全意识、安全措施不到位的原因，还有我国网络立法滞后、出现问题无法可依的原因。解决宽带上网安全问题，需要多方面共同努力，宽带用户应提高网络安全意识，并采取强化系统、限制开放端口、关闭共享等相应的技术防范措施，以防止黑客侵入计算机，减少或避免因账号被盗用而产生的经济损失。

防止黑客入侵ADSL的一些技巧

随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。
　　黑客入侵ADSL用户的方法

　　在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。

　　要完成一次成功的网络攻击，一般有以下几步。第一步就是要收集目标的各种信息，为了对目标进行彻底分析，必须尽可能收集攻击目标的大量有效信息，以便最后分析得到目标的漏洞列表。分析结果包括：操作系统类型，操作系统的版本，打开的服务，打开服务的版本，网络拓扑结构，网络设备，防火墙。

　　黑客扫描使用的主要是TCP/IP堆栈指纹的方法。实现的手段主要是三种：

　　1.TCP ISN采样：寻找初始化序列规定长度与特定的OS是否匹配。

　　2.FIN探测：发送一个FIN包--或者是任何没有ACK或SYN标记的包 到目标的一个开放的端口，然后等待回应。许多系统会返回一个RESET--复位标记。

　　3.利用BOGUS标记：通过发送一个SYN包，它含有没有定义的TCP标记的TCP头，利用系统对标记的不同反应，可以区分一些操作系统。

　　4.利用TCP的初始化窗口：只是简单地检查返回包里包含的窗口长度，根据大小来唯一确认各个操作系统。

　　扫描技术虽然很多，原理却很简单。这里简单介绍一下扫描工具Nmap--Network mapper，这号称是目前最好的扫描工具，功能强大，用途多样，支持多种平台，灵活机动，方便易用，携带性强，留迹极少；不但能扫描出TCP/UDP端口，还能用于扫描/侦测大型网络。

　　注意这里使用了一些真实的域名，这样可以让扫描行为看起来更具体。你可以用自己网络里的名称代替其中的addresses/names。你最好在取得允许后再进行扫描，否则后果可要你自己承担哦。

　　nmap -v target.example.com

　　这个命令对target.example.com上所有的保留TCP端口做了一次扫描，-v表示用详细模式。

　　nmap -sS -O target.example.com/24

　　这个命令将开始一次SYN的半开扫描，针对的目标是target.example.com所在的C类子网，它还试图确定在目标上运行的是什么操作系统。这个命令需要管理员权限，因为用到了半开扫描以及系统侦测。

发动攻击的第二步就是与对方建立连接，查找登录信息。现在假设通过扫描发现对方的机器建立有IPC$。IPC$是共享“命名管道”的资源，它对于程序间的通讯很重要，在远程管理计算机和查看计算机的共享资源时都会用到。利用IPC$，黑客可以与对方建立一个空连接(无需用户名和密码)，而利用这个空连接，就可以获得对方的用户列表。

　　第三步，使用合适的工具软件登录。打开命令行窗口，键入命令:net use 222.222.222.222ipc$ “administrator” /user:123456

　　这里我们假设administrator的密码是123456。如果你不知道管理员密码，还需要找其他密码破解工具帮忙。登录进去之后，所有的东西就都在黑客的控制之下了。

　　防范方法

　　因为ADSL用户一般在线时间比较长，所以安全防护意识一定要加强。每天上网十几个小时，甚至通宵开机的人不在少数吧，而且还有人把自己的机器做成Web或者ftp服务器供其他人访问。曰常的防范工作一般可分为下面的几个步骤来作。

　　步骤一，一定要把Guest帐号禁用。有很多入侵都是通过这个帐号进一步获得管理员密码或者权限的。如果不想把自己的计算机给别人当玩具，那还是禁止的好。打开控制面板，双击“用户和密码”，选择“高级”选项卡。单击“高级”按钮，弹出本地用户和组窗口。在Guest帐号上面点击右键，选择属性，在“常规”页中选中“帐户已停用”。

　　步骤二，停止共享。Windows 2000安装好之后，系统会创建一些隐藏的共享。点击开始→运行→cmd，然后在命令行方式下键入命令“net share”就可以查看它们。网上有很多关于IPC入侵的文章，都利用了默认共享连接。要禁止这些共享，打开管理工具→计算机管理→共享文件夹→共享，在相应的共享文件夹上按右键，点“停止共享”就行了。

　　步骤三，尽量关闭不必要的服务，如Terminal Services、IIS--如果你没有用自己的机器作Web服务器的话-、RAS--远程访问服务 等。还有一个挺烦人的Messenger服务也要关掉，否则总有人用消息服务发来网络广告。打开管理工具→计算机管理→服务和应用程序→服务，看见没用的就关掉。

　　步骤四，禁止建立空连接。在默认的情况下，任何用户都可以通过空连接连上服务器，枚举帐号并猜测密码。我们必须禁止建立空连接，方法有以下两种：

　　(1)修改注册表：

　　HKEY_Local_MachineSystemCurrent-ControlSetControlLSA下，将DWORD值RestrictAnonymous的键值改成1。

　　(2)修改Windows 2000的本地安全策略：

　　设置“本地安全策略→本地策略→选项”中的RestrictAnonymous--匿名连接的额外限制 为“不容许枚举SAM账号和共享”。

　　步骤五，如果开放了Web服务，还需要对IIS服务进行安全配置：

　　(1) 更改Web服务主目录。右键单击“默认Web站点→属性→主目录→本地路径”，将“本地路径”指向其他目录。

　　(2) 删除原默认安装的Inetpub目录。

　　(3) 删除以下虚拟目录：_vti_bin、IISSamples、Scripts、IIShelp、IISAdmin、IIShelp、MSADC。

　　(4) 删除不必要的IIS扩展名映射。方法是：右键单击“默认Web站点→属性→主目录→配置”，打开应用程序窗口，去掉不必要的应用程序映射。如不用到其他映射，只保留.asp、.asa即可。

　　(5) 备份IIS配置。可使用IIS的备份功能，将设定好的IIS配置全部备份下来，这样就可以随时恢复IIS的安全配置。

　　不要以为这样就万事大吉，微软的操作系统我们又不是不知道，bug何其多，所以一定要把微软的补丁打全。

　　最后，建议大家选择一款实用的防火墙。比如Network ICE Corporation 公司出品的BlackICE。它的安装和运行十分简单，就算对网络安全不太熟悉也没有关系，使用缺省的配置就能检测绝大多数类型的黑客攻击。对于有经验的用户，还可以选择“Tools”中的“Advanced Firewall Settings”，来针对特定的IP地址或者UDP的特定端口进行接受或拒绝配置，以达到特定的防御效果。

ありがどう～～～～～～～～～～～‘

北京中化科城技术研究所20余名工程师及专家，于今日前往瑞士考察。此次考察是应瑞士博普斯克实验室邀请，共同对纳米及纳米对建筑化工领域的应用进行交流探讨。并签署共同开发相关项目合同。北京中化科城技术研究所此次派出的多名专家、工程师携带自行研发的10于项科研成果，进行交流合作。预计行程25天。

北京中化科城技术研究所20余名工程师及专家，于今日前往瑞士考察。此次考察是应瑞士博普斯克实验室邀请，共同对纳米及纳米对建筑化工领域的应用进行交流探讨。并签署共同开发相关项目合同。北京中化科城技术研究所此次派出的多名专家、工程师携带自行研发的10于项科研成果，进行交流合作。预计行程25天。

北京中化科城技术研究所今日与德国贝尔实验室正式建立合作.共同开发具有国际先进水平的新型防水产品--MN超强弹性防水材料.该类型防水材料在欧洲等发达国家已被普遍使用。在我国部分地区亦逐渐普及。产品不仅有优越防水性能，更有无毒环保、施工方便等优点，是传统防水材料的最佳替代产品，可广泛用于屋面防水：建筑物屋面防水；地下防水：地下室、地下管沟、隧道的防水；室内厕浴间防水：卫生间、浴室、开水间及管道等的防水；外墙面防水：外墙立面、板缝、窗边、窗台、柱边等的防水；特殊建筑防水：粮库、水塔、储水池等的防水.
建筑防水在我国是个难题,人们每隔几年就要花费大量的资金和劳动力进行返修。不仅扰乱了人们的正常生活、工作、生产秩序，而且直接影响整幢建筑的使用寿命。MN弹性防水材料的问世,我国的建筑防水水平即将迈进新的里程! 项目咨询电话：010-84885881 84885882