我大概整理一下Code Red對上cisco的解決方法 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 防 駭 / 防 毒 版
更新本頁 我大概整理一下Code Red對上cisco的解決方法


PCZONE 討論區
聯絡我們

通知

-- 防 駭 / 防 毒 版 不論你是使用固定 IP 或是 DHCP 一定都有機會被無聊的駭客入侵 , 來這裡跟大家作防駭以及防毒的心得與資訊分享。

會員
 我大概整理一下Code Red對上cisco的解決方法
在進行以下一,二,三方式前,請自行取得密碼,相關連結如下:

http://www.cisco.com/warp/public/794/600pinout.html
如何做出MGMT線
http://www.cisco.com/warp/public/474/pswdrec_6xx.html
如何取得密碼

解決方法一:自己更新軔體
相關連結:
http://www.pcandnetworksolutions.com...ll.2.4.2ap.bin
這是之前有人公佈cisco677的新軔體
http://www.cisco.com/warp/public/794/600swinstl.shtml
如何更新軔體

解決方法二:自己設定filter
相關連結:
http://www.cisco.com/warp/public/707...multiple.shtml
這是CISCO官方所出的解決方案

操作方法:
cbos# set filter number on deny incoming all 0.0.0.0 0.0.0.0 <eth0_IP_address> 255.255.255.255 protocol ICMP-------這招是把ping的指令攔下來
cbos# set filter number+1 on deny incoming all 0.0.0.0 0.0.0.0 <wan0_IP_address> 255.255.255.255 protocol ICMP-------這招是把ping的指令攔下來

解決方法三:自己關閉一些遠端功能
相關連結:
http://www.cisco.com/warp/public/707...multiple.shtml
這是CISCO官方所出的解決方案
cbos# set web remote disable-------這招是把遠端web的功能關閉
cbos# set telnet remote disable-------這招是把遠端telnet的功能關閉
cbos# set web remote <你區域網路下的任一IP>
我只有使用這招,使用之後就不會掛掉了,而且在錯誤訊息裡面就會發現有很多人想要闖進來大概是8-10秒就會有人要闖進來

解決方法四:跑一趟中華電信更新軔體吧

還有,我已經去中華電信把軔體更新好了,可是我不會用tftp把軔體download下來
有誰可以教教我嗎?謝謝囉

回覆







 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。