نحوه ی تنظیمات امنیت مودم adsl

**hamed-pc** · 2011-04-04, 11:30 AM

سلام . با عرض تبریک سال نو بنده از سرویس adsl استفاده میکنم . چند باری اتفاق افتاده که حجم اکانت بنده هک شده و isp هم میگه نمیتونه کاری بکنه. حالا میخواستم از متخصصان راهنمایی بگیرم که برای تنظیمات امنیت مودم adsl مدل پلنت در کدام بخش ها چه کار هایی را باید انجام بدم. لاز م به توضیحه که من بسته به موقعیت هم از حال PPPoE استفاده میکنم و هم Bridged و اینکه آیا میشه در پنل مودم مک آدرس دستگاه هایی که میخواهیم به مودم وصل کنیم در حالت PPPoE به مودم اضافه کنیم که بجز این مک آدرسهای اضافه شده هیچ مک دیگه ای فعال نشه؟ و در کل یه راهنمایی خیلی خوب بسیار بسیار متشکرم

موضوعات مشابه:

**zamoova** · 2011-04-04, 03:18 PM

1. حتما از MAC Filtering استفاده کنید . دقت کنین که ما بقی ادرس ها Deny شده باشن .
2. حتما ار رمزنگاری داده ها استفاده کنین. WPA با انکریپشن AES استفاده کنین .
3. SSID Broadcast رو غیر فعال کنین .
4. دسترسی Telnet رو غیر فعال کنید .
5. تمام این موارد در صورتی اعمال خواهد شد که پسورد دیفالت admin رو عوض کنید .
6. شدیدا توصیه می کنم ، پسورد Admin رو هر 15 روز تغییر بدین و قوانین پسورد های خوب رو رعایت کنین.

**hadializadeh** · 2011-04-04, 03:22 PM

اگر DHCP مودم فعال است به تعداد سیستمها ای پی تعریف کنید و همچنین در مواقعی که از مودم استفاده نمیکنید انرا خاموش کنید

**zamoova** · 2011-04-04, 03:38 PM

اگر DHCP مودم فعال است به تعداد سیستمها ای پی تعریف کنید

دوست عزیز ، فکر نمی کنین DHCP به امنیت زیاد ربط نداشته باشه ؟
وقتی به مودم لاگین کردین ، میتونین DHCP رو غیر فعال یا تنظیم کنین .
وقتی اطلاعاتتون اسنیف شد و یوزر پس لو رفت ، DHCP اهمیت داره؟
وقتی با ست کردن ای پی ، مشکل DHCP حل میشه ، بازم نگران DHCP هستین ؟

این دید که تمام پست ها ، صرف نظر از تخصص های شخصی ، جواب داده بشه ،
باعث میشه ، سطح علمی و بار عملی پست ها بشدت پایین بیاد .

**hadializadeh** · 2011-04-04, 03:57 PM

نوشته اصلی توسط zamoova

1. حتما از MAC Filtering استفاده کنید . دقت کنین که ما بقی ادرس ها Deny شده باشن .
2. حتما ار رمزنگاری داده ها استفاده کنین. WPA با انکریپشن AES استفاده کنین .
3. SSID Broadcast رو غیر فعال کنین .
4. دسترسی Telnet رو غیر فعال کنید .
5. تمام این موارد در صورتی اعمال خواهد شد که پسورد دیفالت admin رو عوض کنید .
6. شدیدا توصیه می کنم ، پسورد Admin رو هر 15 روز تغییر بدین و قوانین پسورد های خوب رو رعایت کنین.

ممکنه یه نفر با لب تاپ بصورت وایرلس به مودم وصل بشه و مودم هم به اون ای پی بده و.....

در ضمن وقتی که به مودم لاگین کنه تمام مواردی که شما ذکر کردین هم بی فایده هست
در این مورد هم که پست من بی فایده هست یا نه مدیران سایت تصمیم گیرنده هستند

**zamoova** · 2011-04-04, 04:03 PM

ممکنه یه نفر با لب تاپ بصورت وایرلس به مودم وصل بشه و مودم هم به اون ای پی بده و.....

تمام مواردی که ذکر شده ، برای همین هست که به مودم وصل نشن . وصل شدن چه ربطی به ایپی دادن داره؟
شما به AP وصل میشن ، بعد نگران این هستین که ای پی بگیرین یا نه؟

در ضمن وقتی که به مودم لاگین کنه تمام مواردی که شما ذکر کردین هم بی فایده هست

دوست عزیز ، دوباره بگم که موارد گفته شده ، برای این هست که به مودم وصل نشن،
نه اینکه ای پی نگیرن .

ر این مورد هم که پست من بی فایده هست یا نه مدیران سایت تصمیم گیرنده هستند

تا حالا کدام پست رو کدام مدیر گفته مفیده یا نه؟
لطف کنید بحث رو به حاشیه نکشید .
من نگفتم مفید هست یا نیست ، گفتم ،

این دید که تمام پست ها ، صرف نظر از تخصص های شخصی ، جواب داده بشه ،
باعث میشه ، سطح علمی و بار عملی پست ها بشدت پایین بیاد .

**hadializadeh** · 2011-04-04, 04:08 PM

من این پست رو در جواب hamed-pc گذاشتم
و دلیلی هم نمی بینم که به سوالات شما جواب بدم و پست رو طولانی کنم
با تشکر از شما

**zamoova** · 2011-04-04, 04:15 PM

من این پست رو در جواب hamed-pc گذاشتم
و دلیلی هم نمی بینم که به سوالات شما جواب بدم و پست رو طولانی کنم

کسی از جنابعالی سوالی نکرد. بحث سر ارتباط DHCP به امنیت مودم بود ،
که توضیحات کافی رو ارائه کردین .

**key-one** · 2011-04-04, 04:26 PM

با سلام

خدایا باز یه سئوال پرسیده شد و یه عده به هم پریدن و اون بیچاره که مشکل داشت اصلا از یاد رفت !

زشته اساتید!!!

دوست من در خیلی از تایپیکها در این فروم این سئوال به انحا مختلف پرسیده شده ، لطف کنید و اونارو هم بخونید !

اگر کسی سرور های ISP شما رو زده باشه که دیگه ربطی به شما نداره ، این در مرحله اول و بیشترین امکان هک !

یکی از دوستان دقیقا یکی از بزرگترین باگهای مودم های ADSL رو فرمودن که هیچ کی به اون توجه نمیکنه و اون

تعویض پسورد ادمین از حالت دیفالت به یک پسورد حداقل 14 رقمی ، منظورم از رقم عدد به تنهای نیست بلکه یک

پسورد کامپلکس که مجموعه ای از عدد و جروف (کوچک و بزرگ ) و آلفا بت ، در ضمن از اسامی که در فرهنگهای

مختلف معروف هستند استفاده نکنید !

سعی کنید از مدل Bridged استفاده کنید چون در مدل PPOE یوزر و پسورد شما داخل سورس پیج ثبت میشود !

و مجددا گفته یکی دیگه از دوستان در این مورد که پسورد خود را در یک دوره زمانی مرتب تعویض کنید !

اگر مودم شما از نوع بی سیم است میتوانید بابت دیرتر هک شدن از راه حلهای مختلف استفاده کنید !

SSID رو مخفی کنید ! البته قابلیت پیدا کدن آن ساده است ولی به هر حال بهتره که مخفی باشد

از پروتکلهای امنیتی wep بالا استفاده کنید و مجددا از پسوردهای نامفهوم و کامپلکس ، و بیشتر از 14 رقم !

از کنترل های ACL و مک آدرس نیز در شبکه های متوسط نیز استفاده کنید !

از مهندسی اجتماعی که تهدیدی جدی است بهراسید !

در کل این مراحل به این نقطه ختم میشود که اگر شما در سیستم خود یک کیلاگر داشته باشید تمامی این مراحل

بی فایده میباشد !

از on screen keyboard ویندوز استفاده کن در موقع تایپ پسوردها و اطلاعات خاص !

دوستان و مدیران محترم در سال جدید تهدید هک و رخنه بسیار شدید شده ، علت آنرا خیلی از اساتید میدونند ،

در هفته گدشته سایت my sql که یکی از بزرگترین سایتهای امن بود از طریق SQLI هک شد و همچنین به گفته مدیران

میهن بلاگ این سایت دی داس شده است !

بیاید با بالا بردن امنیت شبکه ها راه را بر مقابله گران ببندیم و ایرانی قوی و امن داشته باشیم !

**hamed-pc** · 2011-04-04, 08:10 PM

بسیار بسیار سپاسگذارم از دوستان گرامی
اجازه دهید یه مقداری دقیقتر توضیح بدم
من از شرکت درخواست کردم که مک آدرس را از روی اکانت برداره. به دلیل اینکه من برای کارهای مختلف مثل آپدیت فریم ورها و رساندن اینترنت به دستگاه های دیگه و یا داشتن اینترنت همزمان بین 2 یا 3 تا سیستم نیاز داشتم که در حالت pppoe کار کنم و بعضی اوقات هم که نیازی به این کار ها نبود در حالت Bridged استفاده میکردم. زمانی که مک آدرس مودم ست بود در آی اس پی من مشگل داشتم وقتی از حالت pppoe به حالت Bridged برمیگشتم چون در حالت Bridgedمک آدرس کارت لن رجیستر میشه و در حالت pppoe مک مودم به همین دلیل گفتم که مک رو حذف کنند. حالا برای بار دوم حدود 4 گیگ از اکانت هک شده است. مودم من وایرلس نیست و فقط یک مودم 4 پورت روتر هستش
1: آیا این امکان وجود داره که من به شرکت بگم مک آدرس رو فعال کنه . و من در بخش fire ware مک آدرسهایی که نیاز دارم اضافه کنم به پنل مودم که بتونه به اونها هم اینترنت برسونه و هر موقع نیاز بود مک آدرسها رو حذف کنم؟ این هم عکسی از پنل مودم

ممنونم

**mjzaret** · 2011-04-05, 11:23 AM

مهمترين و به نوعي شايد اساسي‌ترين كار اينه كه شما رمز پيش‌فرض مودم رو عوض كنيد و از شركت درخواست كنيد كه اكانتتون رو به كل تغيير بدهند.

يعني نام كاربري و كلمه عبور شما تغيير كنه.

اگه شما از حالت Bridge استفاده كنيد كه خيلي بهتره و به اين صورت امنيتتون پايدارتره.

با اين حال استفاده از سوئيت‌هاي امنيتي در سيستمتون مهمترين عامل در جلوگيري از به سرقت رفتن اطلاعاتتون هست.

شاد باشيد

**vahid_el** · 2011-04-07, 07:58 PM

دوست عزیز مودمو درحالت pppoe و با یوزر و پسورد،VPI وvciکه از ispگرفتی کانفیگ کن و بعد روی مودم dhcp رو فعال کن . حالا تا 254 تاکاربر میتونند به طور همزمان به اینترنت وصل بشند.

موضوع: نحوه ی تنظیمات امنیت مودم adsl

پیوند

ابزارهای موضوع

نمایش

نحوه ی تنظیمات امنیت مودم adsl

کلمات کلیدی در جستجوها:

امنیت adsl

امنیت در ADSL

جلوگیری از دزدی وایرلس

تنظیمات امنیت مودم وایرلس

امنیت مودم

تنظیمات مودم acl adsl

امنیت مودم adsl

نحوه کار مودم adsl

برچسب برای این موضوع

مجوز های ارسال و ویرایش