ADSL“冷招”之新鲜体验

发表于:2007-06-23来源:作者:点击数: 标签:
尽管与ADSL 设备朝夕相处,尽管对它的一些常规参数的设置,已经烂熟于心,但这并不代表你已经完全“驾驭”了ADSL设备,毕竟你平时接触到的一些东东,只是ADSL设备中的“冰山一角”!其实,ADSL设备为你提供了丰富的参数设置功能,只不过许多功能由于平时很少

   
  尽管与ADSL设备朝夕相处,尽管对它的一些常规参数的设置,已经烂熟于心,但这并不代表你已经完全“驾驭”了ADSL设备,毕竟你平时接触到的一些东东,只是ADSL设备中的“冰山一角”!其实,ADSL设备为你提供了丰富的参数设置功能,只不过许多功能由于平时很少用到,

或者你根本就不会善于利用。相对于常规功能来说,平时很少用到的ADSL功能看起来有点“冷僻”,不过这些“冷招”有时能为高效上网带来意想不到的帮助。这不,本文下面就带领各位,来体验一下隐藏在ADSL设备中的一些“冷招”吧,相信这些内容能令各位有一种眼前一亮的感觉!
  
  NAPT功能,巧妙启动
  
  对于许多个人拨号用户来说,他们往往用不到隐藏在ADSL设备中的路由共享功能,毕竟单台主机不需要进行路由共享的。但如果有朝一日,你新增加了计算机,并希望所有的计算机都能通过ADSL设备共享上网的话,那么隐藏在ADSL设备中的路由共享功能你可能就要接触到了。
  
  当然,对于一个从来没有用过路由共享功能的你来说,要想启动ADSL设备的路由共享功能,也并不是一件简单的事情,因为在启用路由共享功能时,你必须先把ADSL设备的NAPT功能启用起来。而要成功启用ADSL设备的NAPT功能时,就需要进入到ADSL设备的路由配置管理界面中,来关闭一条虚电路。要不然的话,你将无法成功启动好ADSL设备的路由共享功能了,这也是不少人无法正确设置ADSL路由进行共享上网的常见因素。在启用ADSL设备的NAPT功能时,你可以依照下面的步骤来操作:
  
  首先打开IE浏览器,并在浏览器地址框中直接输入ADSL设备的默认IP地址(该地址通常为192.168.1.1),在随后出现的登录设置窗口中,输入ADSL设备的管理员帐号和密码(该密码通常在ADSL设备的操作手册中可以找到),并单击登录窗口中的“OK”按钮后,就能打开ADSL设备的参数配置页面;
  
  接着在ADSL设备的参数配置页面中,单击“路由”标签,打开如图1所示的标签页面;然后在该标签页面的子菜单中,单击“ATM VC”选项按钮,在其后出现的虚拟电路设置页面中,把“虚电路1”设置项处的启用栏设置为“否”,这样就能关闭一条虚电路了;
  
 ADSL“冷招”之新鲜体验(图一)

  
图1

  下面再在“虚电路0”的PVC设置项处,正确输入ADSL设备的VPI数值和VCI数值(该数值可以在ADSL设备的操作手册中查找得到,也可以在ADSL设备的参数配置页面中查找得到);
  
  完成上面的设置任务后,退出ADSL设备的“路由”标签页面;再单击主配置页面中的“管理”标签,并在对应的标签页面中,单击“保存&重启”功能按钮,打开如图2所示的设置保存对话框;再将该对话框中的“重启模式”设置为“reboot”,最后单击“重新启动”按钮,这样的话ADSL设备就能自动保存好上面的设置,并能自动重新启动;等到系统启动成功后,ADSL设备的NAPT功能就被正确启用了。
  
 ADSL“冷招”之新鲜体验(图二)

  
图2

  
  拨号密码,巧妙获取
  
  长时间不用ADSL宽带拨号上网的话,那么拨号密码就很容易被忘记,这样一来下次再进行拨号上网时,就不能顺利进行冲浪了。没有了宽带拨号密码,是不是就意味着必须请电信公司或ISP服务商来恢复呢?其实,如果你对ADSL设备的参数设置很熟悉的话,那你完全可以自行从ADSL设备中寻找被遗忘了的拨号密码,但前提是ADSL设备必须支持FTP功能;幸运的是,现在不少品牌的ADSL设备,都支持这样的功能:
  
  首先依次单击“开始”/“运行”命令,在随后弹出的系统运行对话框中,输入字符串命令“cmd”,单击“确定”按钮后,系统将自动切换到MS-DOS工作模式;
  
  接着在DOS命令行中,输入字符串命令“ftp xxx.xxx.xxx.xxx”(其中xxx.xxx.xxx.xxx为ADSL设备的IP地址),单击回车键后,你将看到一个帐号输入提示窗口,在该窗口中输入ADSL设备的超级管理员帐号名以及登录密码,这样你就能远程登录进ADSL系统了;
  
  此时你可以用“dir”或“ls”命令,来查看一下当前系统目录下是否有“config.reg”文件,一般来说,该文件都会出现在ADSL设备的系统根目录中;要是找到“config.reg”文件的话,那你可以在命令行提示符下,输入字符串命令“get config.reg”,单击回车键后,用户配置文件——“config.reg”文件就会被下载到本地计算机硬盘中了;
  
  下面你可以打开系统资源管理器窗口,找到刚才下载得到的“config.reg”文件,再用文本编辑工具打开这个文件,并在打开的文件编辑窗口中,找到pass字样的内容,而该字样后面的内容通常就是你要寻找的ADSL拨号密码了。
  
  PVC数值,巧妙查询
  
  前面本文曾提到,我们在启动ADSL设备的NAPT功能时,需要输入ADSL通信线路上的虚拟电路参数值,特别是要正确输入虚拟电路的VPI数值和VCI数值。通常情况下,通信线路的PVC数值不需要我们知道,毕竟ISP服务商事先会帮你设置好的;但如果你需要手工启动ADSL设备的NAPT功能时,就需要学会查询当前通信线路的PVC数值了。考虑到在默认状态下,ADSL通信线路中的VPI数值和VCI数值,应该和ADSL路由中的相关数值相同,因此你可以按照如下方法,从ADSL设备的参数设置界面中,查询通信线路的VPI数值和VCI数值:
  
  首先打开IE浏览器,并在浏览器地址框中直接输入ADSL设备的IP地址,在随后出现的登录设置窗口中,输入ADSL设备的管理员帐号和密码,并单击登录窗口中的“OK”按钮后,就能打开ADSL设备的参数配置页面;
  
  接着在ADSL设备的参数配置页面中,单击“广域网”标签,并在对应标签页面的子菜单中,单击“主页”功能按钮,在其后打开的如图3所示的设置页面中,你就会在“广域网接口”列表处看到具体的VPI数值和VCI数值了。
  
 ADSL“冷招”之新鲜体验(图三)

  
图3

  
  非法攻击,巧妙过滤
  
  也许你正为Windows系统频繁地遭受别人非法攻击而揪心不已,也许你正为寻找一款合适的安全防范工具而四处出击;其实对于ADSL拨号用户来说,你根本用不着为到处费力地去寻找其他什么安全防范工具了,因为ADSL设备本身就内置了防火墙功能,利用该功能你可以及时地将非法攻击查找出来,同时可以将它过滤掉,这样就能阻止非法攻击继续“偷袭”你的Windows系统了。在过滤非法攻击时,必须先把非法攻击查找出来,然后才能对它启动过滤操作:
  
  首先打开IE浏览器,并在浏览器地址框中直接输入ADSL设备的IP地址,在随后出现的登录设置窗口中,输入ADSL设备的管理员帐号和密码,并单击登录窗口中的“OK”按钮后,就能打开ADSL设备的参数配置页面;
  
  其次在ADSL设备的参数配置页面中,单击“服务”标签,并在对应的标签页面中单击一下“防火墙”功能按钮,在其后出现的如图4所示的设置窗口中,选中“Attack Protection”设置项处的“Enable”选项,同时选中“Blacklist Status”设置项处的“Enable”选项,这样ADSL设备的内置防火墙就会具有阻止非法攻击的本领了;
  
ADSL“冷招”之新鲜体验(图四)

  
图4

  一旦启用了上面的功能后,ADSL设备的防火墙就能对访问本地计算机的所有信息包进行密切监视,要是发现访问本地系统的某个信息包有攻击行为的话,ADSL防火墙就会把发送当前攻击数据包的主机IP地址自动添加到防火墙的黑名单中,以后该主机再次发送攻击数据包时,防火墙就能自动把它过滤掉了;
  
  如果你想知道究竟是哪台主机对本地系统进行攻击的话,可以单击图4界面下方的“黑名单”功能按钮,在其后出现的列表界面中,各种发出攻击数据包的主机IP地址都清清楚楚地出现在你眼前了。

原文转自:http://www.ltesting.net