2025-03-23 事件 SOP
- 1.先下載最新版本韌體,最後一版都是看 latest.txt
- 2.解壓縮
- 3.拔 WAN
- 4.更新 .all
- 5.設定 DDoS
- 6.設定管理介面方式
- 7.插回 WAN
更新韌體
首站
次站
http://wan2.ublink.org/DrayTek_Vigor/
下載 zip
最後一版都是看 latest.txt
解壓縮
我們需要 .all 檔案
拔掉 WAN
上傳做新版本韌體
設定 DDoS
關 ping
改管理埠號
插回 WAN
QandA (2025-03-25)
問一
我的機型較舊,例如2926/2925/2920/2912/1233/2132/2110
2120 最末一版 _tw 為繁體中文版本
最新版本只有英文版本
想要維持中文版本
不想更新可以怎麼處理
答一
系統維護 >> 管理
不勾選 https,可保留 http
勾選停用來自網際網路的PING運作
或是
允許透過網際網路管理,整個不勾選
VPN 與遠端存取 >> 遠端存取控制
不勾選 SSL VPN
開啟 DoS
通常設定到這邊即可
補充作法一
System Maintenance >> Management
Access List from the Internet
Apply Access List to PING
List Type Index Description
最好限制一下
遠端管理IP
或是不開放
改由 VPN 連線後
從VPN內網登入 WebUI
補充作法二
機器狀況會變成不會重新開機,但是網路會一直掉線
NAT 後端DVR被打,NVR被打,IPCam 攝影機
SOP 改為
- 1.先下載最新版本韌體,最後一版都是看 latest.txt
- 2.解壓縮
- 3.拔 WAN
- 4.更新 .all
- 5.設定 DDoS
- 6.設定管理介面方式
- 7.關DVR NAT設定,或是設定限制台灣存取
- 7.插回 WAN
建議直接限制台灣存取 DVR
或是改用 VPN 之後再看
或是 NAT 就先關掉
在沒有收集 syslog 狀況下
怎麼發現被打的
NAT
先查看是否有開 NAT Port
三個都要看
NAT >> Port Redirection
NAT >> DMZ Host Setup
NAT >> Open Ports
Diagnostics >> Data Flow Monitor
Enable Data Flow Monitor
Sessions
都沒超過300
Diagnostics >> Traffic Graph
Show Chart:
切換到 Session
你會看到這裡都飆高超過1000以上