會員 ![]() | 我大概整理一下Code Red對上cisco的解決方法 在進行以下一,二,三方式前,請自行取得密碼,相關連結如下: http://www.cisco.com/warp/public/794/600pinout.html 如何做出MGMT線 http://www.cisco.com/warp/public/474/pswdrec_6xx.html 如何取得密碼 解決方法一:自己更新軔體 相關連結: http://www.pcandnetworksolutions.com...ll.2.4.2ap.bin 這是之前有人公佈cisco677的新軔體 http://www.cisco.com/warp/public/794/600swinstl.shtml 如何更新軔體 解決方法二:自己設定filter 相關連結: http://www.cisco.com/warp/public/707...multiple.shtml 這是CISCO官方所出的解決方案 操作方法: cbos# set filter number on deny incoming all 0.0.0.0 0.0.0.0 <eth0_IP_address> 255.255.255.255 protocol ICMP-------這招是把ping的指令攔下來 cbos# set filter number+1 on deny incoming all 0.0.0.0 0.0.0.0 <wan0_IP_address> 255.255.255.255 protocol ICMP-------這招是把ping的指令攔下來 解決方法三:自己關閉一些遠端功能 相關連結: http://www.cisco.com/warp/public/707...multiple.shtml 這是CISCO官方所出的解決方案 cbos# set web remote disable-------這招是把遠端web的功能關閉 cbos# set telnet remote disable-------這招是把遠端telnet的功能關閉 cbos# set web remote <你區域網路下的任一IP> 我只有使用這招,使用之後就不會掛掉了,而且在錯誤訊息裡面就會發現有很多人想要闖進來大概是8-10秒就會有人要闖進來 解決方法四:跑一趟中華電信更新軔體吧 還有,我已經去中華電信把軔體更新好了,可是我不會用tftp把軔體download下來 有誰可以教教我嗎?謝謝囉 |
回覆 |
|
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。