有誰知道如何保護ADSL的帳號和路由器的安全?

1． 修改默認的管理端口 ADSL寬帶路由器通常使用80端口來實現登錄，也有使用21，23端口來管理的。因此只要更改默認的管理端口，就能讓大多數掃描器“失靈”。在路由器管理頁面上打開“管理”面板，點擊“端口設置”鏈接，在端口設置窗口中修改HTTP端口，Telnet端口和FTP端口（如圖1），然後點擊“提交&重啟”鏈接保存設置。當以後登錄路由器時，使用新的端口即可（如ing”（進入）或者“Outcoming”（送出）。然後輸入起始/結束時間，源地址和目標地址，設置源端口和目標端口，選擇協議，設置數據包的尺寸等數據，可以任意控制進出內網的數據包。例如為了防止員工上班時間聊QQ，可以在規則ID中輸入“10001”，選中“啟用”項，在Action中選擇“Deny”，在方向中選擇 “Outcoming”，在開始時間中輸入“08:30:00”，在結束時間中輸入“17:30:00”，在目標地址中輸入QQ服務器地址，如219.133.49.14。在目標端口中輸入8000，因為QQ的默認端口號是8000，在協議中選擇“UDP”。這樣QQ數據包就無法通過路由器了。 4． 慎用DMZ功能 DMZ（Demilitarized Zone非軍事區）涉及到公網用戶訪問內網服務器的問題，其作用是把Web，E-mail等允許外部訪問的服務器單獨接在該區端口，使整個需要保護的內網接在信任區端口，實現內外網分離。對於壹般用戶無需啟動該功能。在 “服務”面板的“IP過濾”界面中的“DMZ Default Action”列表中選擇“Deny”，即可禁用DMZ功能。如果必須使用DMZ功能，那麽內網的DMZ主機應配置好防火墻和殺病毒軟件。 5．配置防火墻 在“服務”面板中點擊“防火墻”鏈接，打開防火墻配置窗口。將“Blacklist Status”設置項設置為“Enable”，使防火墻的黑名單功能生效。可以利用IP過濾功能將非法IP地址添加到防火墻中，來自這些非法IP地址的所有連接請求，都會被自動過濾掉。在“Attack Protection”和“DOS Protection”中分別選中“Enable”項，激活攻擊保護功能。同時還可以在“Max half open TCP Conn”處輸入合適的百分數，來限制在不完全開放TCP/IP連接狀態下，所能允許的最大連接百分比，當本地計算機的連接開放數目超過該數值時，當前的半開放連接狀態就會自動被關閉掉，同時會產生壹個新的TCP連接來替代以前的半開放連接。在“Max ICMP Conn”設置框中，輸入當前ICMP連接數的百分比大小，當實際連接百分比數目超過預設值時，本地計算機同樣也會用新的連接來取代以前的連接，進行ICMP報文信息的傳輸。還可以根據局域網電腦的數量，來有針對性地設置“Max Single Host Conn”數值，以保證每臺單個計算機都能有效、安全地進行網絡信息傳輸。點擊“黑名單”按鈕，查明到底是哪個計算機對妳進行了攻