求助:局域网内部路由器攻击??
求助:局域网内部路由器攻击要怎么办啊??245的IP是我的一个主机,99的IP是我的一个二级路由器,这个要怎么搞啊?
有没有大神帮忙看看什么情况,感谢啦~! 这个办法不错。 本帖最后由 草飞天下 于 2020-9-1 17:03 编辑
遇到这种情况,先是第一时间断外网,物理拔掉网线,然后把路由器恢复出厂设置,设置复杂的管理员密码等等,来快速恢复网络。还有你路由器的50561是不是做端口映射了,可以直接通外网,可以考虑先禁用此映射端口。杂谈由于应用需要,许多服务器都要提供文件和打印机共享服务,这就导致了SMB V2漏洞的存在,虽然已经能够是09年的漏洞,可是还是有好多粗心的没打补丁的肉鸡哦。建议尽快更新,打补丁;攻击原理:https://www.freebuf.com/articles/system/176206.html 把路由器的登录地址换一下密码设置难一点然后登录地址设置绑定mac 或者内网你电脑ip路由器升级为最新 xiaodai_568 发表于 2020-9-1 16:31
把路由器的登录地址换一下密码设置难一点然后登录地址设置绑定mac 或者内网你电脑ip路由器升级为最新 ...
是设置二级路由还是主路由呢?我245的IP是server2012的Windows系统 这是攻击吗?是不是误报呀,过一小时一条 kuan99118 发表于 2020-9-1 16:36
这是攻击吗?是不是误报呀,过一小时一条
不是误报,一被攻击了,我的局域网全部网速就很慢了,ping百度都2000-3000的延迟,平时都是30左右:rggrg 路由开防火墙 是远程协助、3389端口开了吗?还是说安装了SQL server并配置了远程登录 {:301_995:}估计是你想多了。单纯有人乱敲密码???{:301_995:} zxtsky 发表于 2020-9-1 16:42
是远程协助、3389端口开了吗?还是说安装了SQL server并配置了远程登录
远程协助、3389都有开,但是没有安装SQL server,245的主机是开了远程登录的。