中兴光猫F460 V3.0破解,断了电信的远程管理,禁止电信光猫外网登录超级管理员,有效去除被黑的烦恼
首先内网做如下操作
telnet 192.168.1.1
输入帐号 root 密码 root
然后
cd tmp
cp db_backup_cfg.xml /home/httpd
运行完上面两条命令后,
打开IE 访问 http://192.168.1.1/db_backup_cfg.xml
右击 查看源文件
ctrl+f 查找 telecomadmin
<DM name="Username" val="telecomadmin"/>
<DM name="Password" val="nE7jA%5m"/>
一般情况下是这个默认的电信光纤宽带猫的密码
帐号 telecomadmin
密码 nE7jA%5m
登陆以后,要进行如下设置
清空这里的这些东西,
这连接名称里存在 tr069 的请选中后点击删除.
下面教你如何禁止外网人员telnet 登陆你的路由器和你的WEB管理后台
上面的 局域网MAC地址这里 输入 11 :11:11:11:11:11
我不信你的MAC地址会是这个,
===首先说明几点:
1. xml 当然是要明文的。没有明文的,只能丢失配置完全重新写一份。
2. tr69 远程控制必须去掉,因为限制会被重新加上使破解失效。 最简明的方法是把服务器 URL 改掉: 比如http://devacs.edatahome...那个,改成 http://127.0.0.1
3. 原来MaxUser是 PPPoE 代理的控制项,无关痛痒
===破解方法:
用 UltraEdit 或 EditPlus 搜索 CltLmt 字符,这个可能有9个 IGD.CltLmt 1-9 区段,分别代表不同的上网终端类型,其中最后一个,IGD.CltLmt9 表示其它所有。 观察每个 IGD.CltLmt 下的项目,Enable 的值表示是否启用本类型的限制,Max的值就是限制多少个。所以只需把 Enable 改为0 或者把 Max 改成 800。一般情况下,都是改 IGD.CltLmt9 下面的数。比如:
<Tbl name="CltLmt" RowCount="9">
<Row No="8">
<DM name="ViewName" val="IGD.CltLmt9"/>
<DM name="Enable" val="1"/> ---->>改成 0 ,就是去掉限制
<DM name="Type" val="8"/> ---->> Type 8 , 表示其它所有上网终端
<DM name="Max" val="4"/> ---->> 就是限制最大数量
</Row>
</Tbl>
另外,如果 xml 里面完全没有 CltLmt 字段,则执行默认限制4台,需要添加回来。CltLmt 猜测英文含义就是 Client Limit ,客户端限制,明了。
RG200O RG201O 非常简单,超密登陆网页后,输入以下网址,接下来人人都知道了:
http://192.168.1.1/mwbcfg.html
补充一些有用的其它修改项目:
1. 搜索 “UserIF”,延长 网页登陆超时保护
<Tbl name="UserIF" RowCount="1">
<Row No="0">
<DM name="Timeout" val="5"/> ----->>网页登陆超时保护,默认5分钟,改为30吧,省得一会儿就踢出去了。。。
<DM name="Language" val="2"/>
</Row>
2. 搜索 “UserInfo”,修改 网页管理员密码
<Tbl name="UserInfo" RowCount="4">
<Row No="0">
<DM name="ViewName" val="IGD.UserIF.UserInfo1"/>
<DM name="Type" val="1"/>
<DM name="Enable" val="1"/>
<DM name="Username" val="telecomadmin"/> ---->>改成自己喜欢的咯!!
<DM name="Password" val="nE7jA%5m"/> ----->>改成自己容易记住哈。。。。
<DM name="Right" val="1"/>
</Row>
3. 搜索 “telnet" , 修改 telnet 配置
<Tbl name="TelnetCfg" RowCount="1">
<Row No="0">
<DM name="TS_Enable" val="1"/>
<DM name="Wan_Enable" val="1"/> ---------->>改成 0 ,防止外网访问
<DM name="Lan_Enable" val="0"/>
<DM name="TS_Port" val="23"/> ---------->> 端口
<DM name="TS_UName" val="root"/>
<DM name="TS_UPwd" val="root"/> ------->>修改默认密码,防止被攻击
<DM name="Max_Con_Num" val="2"/> ------telnet 最大连接数,改大一些,防止锁住
<DM name="ProcType" val="0"/>
</Row>
4. 搜索 ”ftpserver", 开启 ftp ,抛开u盘,极大方便配置文件修改:
<Tbl name="FTPServerCfg" RowCount="1">
<Row No="0">
<DM name="FtpEnable" val="0"/> ---->>改1启用 ftp 服务器
<DM name="ServerPort" val="21"/>
<DM name="WanIfEnable" val="0"/>
<DM name="FtpAnon" val="0"/>
<DM name="WanID0" val=""/>
<DM name="WanID1" val=""/>
<DM name="WanID2" val=""/>
<DM name="WanID3" val=""/>
<DM name="WanID4" val=""/>
<DM name="WanID5" val=""/>
<DM name="WanID6" val=""/>
<DM name="WanID7" val=""/>
<DM name="MaxClient" val="5"/> --->> 最大总连接数,改大一些
<DM name="MaxPerIp" val="5"/> --->> 最大单 ip 连接,改大一些
<DM name="MaxRate" val="250000"/> --->> 最大传输速度,改大吧
</Row>
</Tbl>
<Tbl name="FTPUser" RowCount="8">
<Row No="0">
<DM name="ViewName" val="IGD.FTPUSER0"/>
<DM name="Username" val="admin"/> ---->> 修改默认 ftp 用户组和密码
<DM name="Password" val="admin"/>
<DM name="Location" val="/mnt"/> ----->>修改为 / ,以便访问整个文件系统
<DM name="UserRight" val="3"/>
</Row>
补充内容 (2012-8-17 20:36):
5. 搜索 EnablePassThrough , 启用 PPPoE 转发(relay) 或者叫 路由桥混合模式,实现多次拨号,叠加带宽。当然 帐号本身允许 多 Session 数量。
<DM name="EnablePassThrough" val="0"/> --> 改1
补充内容 (2012-8-17 20:39):
6. 搜索 ETHPORTCONFProduct ,配置4个网口的参数,打开4个口 千兆模式
<DM name="PortIsolateEn" val="1"/> -->>改0 关闭端口隔离,有助于提高交换机性能
补充内容 (2012-8-17 20:40):
<DM name="MacLimitEn" val="1"/> -->>改0 关闭 MAC 地址总数限制
补充内容 (2012-8-17 20:41):
<DM name="IngressPolicing_cir" val="102400"/> -->> 改为 1024000 即为 1G 模式
<DM name="EgressPolicing_cir" val="102400"/> -->> 改为 1024000 即为千兆网卡
补充内容 (2012-8-17 20:44):
说明,某些光猫只有 端口1 启用了千兆方式,2-4都是百兆
补充内容 (2012-8-17 20:51):
关于 DDNS ,网页内置的 DDNS 标准是采用的 http://gnudip2.sourceforge.net/格式。并不适用于一般的 DynDns 。 替代方法是用 wget 程序,用 URL 更新形式进行。自动执行可以放到 /usr/local/ct/rcS1
如果您想破解只能四台电脑上网的话,(破解后不限制电脑台数)可以在此留言,我不在此公布方法,200%可以破解,
保证成功全线破解电信光猫的所有限制
现在看看是不是外网连不进来了,OK, 这样就基本解决了问题了
转载的朋友请留下版权,
jsexp blog
