看看日志
我用pppoe的时候设置only one为yes,在日志里能看到重复拨号被拒绝的
only one我早就设好了,关键是正常用户来我这说自己帐户登不了,我上服务器一看这帐号正在使用呢,于是我把这帐户随便乱绑了个MAC地址,再把他踢下去,不过等会又会上来,显示还是在线3天多,且tx/rx都是30多Mbps,不解啊? 看来你遇到高手了,他用拦截数据包的方法获得pppoe的用户名和密码
你把use encryption选成yes,这个是加密。并把正常用户的密码改了
还有你把ros的密码改了
自己的电脑要注意了,不要被别人下了木马,把ros的密码搞去
若是有条件把交换机全换成vlan交换机,把用户都隔开
如果没有vlan交换机,他也做一个pppoe服务器就可以轻松搞到密码
[ 本帖最后由 风中的云 于 2006-10-24 16:30 编辑 ] 谢谢了,可能真如楼上所说吧,VLAN交换机是没条件了,难道就真没彻底防止住这个的方法吗 通过查找mac,要是不行就用拔网线的方法找到是谁,不再给他提供网络服务
对了
专门给他弄一个可以控制端口带宽的交换机,这样就算他重复拨号,也不会增加带宽,他自然也就不会重复拨了
[ 本帖最后由 风中的云 于 2006-10-24 19:51 编辑 ] 对了,交换机也不用全换,把和那个盗帐户的有关的几台换了就可以 风中的云,你说的方法我暂时是搞不了了,用户数比较多,拨网线不可行啊,呵呵,只能作为种参考吧,搜到这篇文章http://www.routerclub.com/thread-16270-1-5.html,按上面的处理下了。 hehe
加密能好一些,但是windows的加密默认是有无都可的
还有service name你也得公开
只怕那个人会强行把别人逼下线,并且自己做pppoe服务器来盗取密码
其实拔网线也不是行不通,那人在线时间特别的长,完全可以找一个用户比较少的时间来测试,比如早上5点到7点,这个时间一般人都不上网 service name的问题我试过,没搞好,不知道这个service name是在服务器的哪个地方设置,是System->Identyty这吗,我是设的这个,不过在客户端连时连不上 又找了一下,原来是PPPoE Server里设置的,呵呵 What's new in 2.9.33:
*) fixed bug - dhcp client could use empty MAC address on vlan over wlan
interface;
*) added support for Option G3 PCMCIA card (Vodafone UMTS);
*) fixed bug - PPPoE server could lock up after reboot if many clients
were connecting at a same time;
*) fixed bug - sometimes ghost ppp users appeared, users have disconnected long ago,
but system still listed them as active;
*) user manager - increased field maxlength in web;
*) user manager - fixed csv generation bug (introduced in 2.9.32);
[ 本帖最后由 风中的云 于 2006-10-29 20:23 编辑 ] 原帖由 风中的云 于 2006-10-29 20:22 发表
What's new in 2.9.33:
*) fixed bug - dhcp client could use empty MAC address on vlan over wlan
interface;
*) added support for Option G3 PCMCIA card (Vodafone UMTS);
*) fixed bug - PPPoE...
领导作总结性发言,下面鸦雀无声
还是用VLAN吧,没VLAN不用谈什么安全
现在VLAN还没给破了吧?那就用吧。
页:
1
[2]