关于ADSL

　　ADSL技术是一种不对称数字用户线实现宽带接入互连网的技术，它作为一种传输层的技术，可以充分利用现有的铜线资源，在一对双绞线上提供上行640kbps下行8Mbps的带宽，从而克服了传统用户在“最后一公里”的瓶颈，实现了真正意义上的宽带接入。

　　ADSL同时不影响电话的使用，省去了用户上网电话费的开支。它最初主要是针对视频点播业务开发的，随着技术的发展，逐步成为了一种较好的宽带接入技术受到各方面的重视。由于其数据传输的非对称性，特别适合于个人家庭用户和小型企业／集团单位用户接入Internet网络。

　　同时ADSL是使用网卡和PPPoE协议来实现网络连接，整个系统就好像是网卡直接连在互联网上，在专线方式下ISP还为ADSL用户提供固定IP那就更加严重威胁ADSL用户的安全，因此ADSL的安全防范和正确应用问题也就越发突显出来。

　　防范要点

　　要防范别人盗取自己的ADSL宽带上网账号密码，可以在ADSL Modem的配置页面中禁止远程IP的访问。

　　首先我们要修改ADSL猫的默认登录用户名和密码，将它们设置得尽可能地复杂一些，避免入侵者使用扫描器之类的软件轻易破解出ADSL配置页面的登录密码。

　　另外，入侵者要想盗取ADSL上网账号，必须进入ADSL猫的设置页面，而想要打开ADSL猫配置页面，就必须通过ADSL猫的80端口进行访问。因此，如果修改了ADSL猫默认的Web服务端口，或者禁止从Internet上访问ADSL猫，那么入侵者手段再高明，也无法盗取到你的上网账号。

　　如果用户非要从Internet上远程管理ADSL猫，可以选择“WAN”，指定一个固定的IP地址。经过设置以后，在Internet上只有指定的这个IP才可以访问这台ADSL猫。

　　入侵者在扫描和访问ADSL猫时，一般都是通过80端口进行的。可将“HTTP服务器端口”中默认的80端口改为81端口，这样也可以让ADSL猫躲过搜索，避免成为入侵者的攻击目标。

　　此外“FTP服务器”和“TFTP服务器”选项一定要选择为“禁用”，因为这两个功能对一般用户来说没有什么用，只是在升级ADSL猫时才用得上。

　　对配置ADSL猫感到头疼的用户，也有一个一劳永逸的最简单的方法，那就是关闭ADSL Modem的路由自动拨号功能，在Windows系统中建立PPPoE虚拟拨号连接上网。除非黑客入侵你的电脑，否则别想轻易拿到你的上网账号。

ADSL保护技术分析

　　随着网络的普及，网络安全也越来越被人们所重视。今天笔者就给大家介绍一个很少为人所重视的案例。希望大家提高安全意识，保护好你的ADSL。

　　大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里，这样每次电脑启动的时候ADSL猫就能自动拨号，一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的：

　　一 在浏览器上输入猫的默认地址，如:http://192.168.1.1 ，这个时候就会弹出一个对话框， 一般来说进入ADSL猫时默认帐户和密码都是root.，或者是admin，或者根本就不需要ID和密码，而问题也就出在这。

　　二 大家应该知道ADSL的原理吧！当我们拨号的时候，电信局就会随机给你分配一个IP地址。而这个IP地址是有规律的，一个地区对应一段IP，比如我们这配的IP的是219.*.*.*的形式，我们可以通过IPCONFIG/ALL这个命令来查看自己目前获得的IP。

　　三 比如说我的ADSL所获的IP为219.236.154.5，那么依此内推，改变该IP的最后一位数字，很可能就是另一位用户正在使用的IP。我们在浏览器中从219.236.154.5一直输入到219.236.154.254，如果弹出了一个ADSL猫的登陆对话框　，这就说明我们已经连上了对方的ADSL猫，然后再尝试着输入几个帐户和密码。如果您真的成功进入了，那里面的任一个参数就都可以改动了，一旦我们看谁不爽就可以使对方的猫断掉，而对方只能会认为自己的猫坏了。

　　防范措施：

　　1.把ADSL设置成禁止公网WEB登陆，只能本地局域网WEB登陆，设置ADSL猫的Web管理密码

　　本机如何登陆Web管理页面，我想各位的说明书上一定都有，一般情况下，本地登陆只需要在IE浏览器中输入192.168.1.1回车即可，用户名和密码随厂家不同而不同，最好直接看看你的说明书.像上面一次一次的试实在是太烦人了。

　　2.修改初始的默认密码

　　现在已经有很多的猫注意到了这个Bug，并且在新版本的Web管理页面中改正了这个缺陷，但是还是，通过远程登陆Web管理页面还是可以看到ADSL的用户名，大家可能都知道电信局给的初始密码很多地区都是有规律的，要么和用户名相同，要么取自用户名的一部分，所以使用初始密码也不是一个明智的决定.。

　　3.将ADSL的WEB登陆端口改成其他的端口也是可以的，方法很多我现在最毒的方法就是将80端口做映射到我的电脑里面，然后将IIS默认页面改成一个带有攻击代码的页面，譬如可以做成可以打开对方的光驱代码，一个警告的页面等等。（本条适用于编程高手）

谢谢分享！！

谢谢提供的网络知识。。。

看了才知道，谢谢奉献

很多网上充Q币的都是盗用别人的ADSL