今天在修改一个zblog模板时，把首页的default.html文件用flashfxp在线编辑了下，然后点击保存，flashfxp自动上传，然后点“zblog”后台的“索引重建”，让它重建首页，看修改得排版是否整齐？但在重建后，发现首页居然是空白，右键查看源代码，没有任何内容，然后查看ftp上面的default.html文件，发现是0字节，晕倒！本来flashfxp是会缓存ftp在线修改的文件的，但Linker使用这个功能已经很长时间了，没料到有这问题，因此也就把那个文件给关闭掉了，再找开临时修改列表中的default.html文件，也是没有任何内容了。汗！！

突然想起来，刚才ftp上传文件时，有一行红色的提示，当时没注意，现在一看，才发现是没有上传成功的提示。再向上看flashfxp的上传记录，果然查到了一些问题：

[右] 426 Connection closed; transfer aborted.
[右] 传送失败!

一般出现这类问题，按照网络上流传的常规方法，解决起来有以下几个方案：

如果FTP连接时出现以上错误，请您检查下您本地是否有以下设置：

1、您本机是否安装了如诺顿等杀毒软件，如果安装也请您暂时将其关闭

2、您是否使用了Winxp系统，由于Winxp系统自带防火墙，如果您使用此系统，请您把防火墙关闭

3、如果您是内网上网，那么请您检查一下您内部是否有代理服务器或硬件防火墙等对高端端口的限制

4.您可以在软件中取消使用PASV模式后再测试。

传送失败？这个故障一般是因为防火墙引起的，以前这个问题用得很正常。测试把本地防火墙全部退出，把服务器防火墙临时关闭，重新上传，依然上传数据不成功，但可以建立文件和文件夹，就是不能上传数据。关闭ftp软件的pasv被动上传模式，这又有新的提示了：

[右] 500 Invalid PORT Command.
[右] 列表错误

难道是flashfxp的问题？使用已经很多年了，不应该是软件的问题，但为排除起见，使用“Ftprush”验证了一下，故障依旧。看来和ftp软件无关。

突然想到，会不会和这两天测试升级的宽带路由器固件版本有关？Linker使用的tp-link宽带路由器TP-R402+，由于以前的版本会造成网速慢、带宽低，所以这两天测试升级了几个版本（想下载，到www.linwan.net的网络技术版区置顶贴中下载，现在论坛关闭状态，过几天会重开）。由于暂时缓解了风行观看时的路由器死机问题，现在难道又引起了ftp上传数据问题？不管如何，也要排除一下。

重启tp-r402+路由器，再次连接ftp软件，果然，数据上传正常了。看来，还是路由器的固件版本有问题。由于此固件版本是tp-link内部流出的版本，也有可能加入了民间技术爱好者的修改，所以造成了这些不完善的细节小毛病。继续留心更完善的版本吧。

只是博客主页的模板，由于修改当时没有下载备份，又要重新建立、修改，麻烦大了，现在还是星期四的凌晨，又是10.1的国庆，百度估计会有小规模的更新，汗……

河南网通在北方的带宽效果确实不错，传说中的河南网通出口带宽问题，现在也有所改善了。改善不代表可以慷慨的给大伙共享上网，共享上网河南是限制得最凶的，也有可能是“在此山中”的缘故，从04年前后，网络上已经传遍了有关河南网通的共享与反共享之战。

河南科技市场是一个鱼龙混杂的地方，在这里既能找到限制的工具和功能、方法，也能找到破解的工具和升级包，自从限制共享出来以后，针对河南网通的路由器硬件—-宽带路由器就随之在市场上畅销，网通改变限制策略，路由器就随之网上升级；传闻支持路由器升级的就是为河南网通限制宽带共享的内部人员。这个不能不让人怀疑，就像杀毒软件造病毒给自己专杀一样。

不说市场上搞得很多宽带路由器品牌了，我用的宽带路由器是TP-LINK R402+，当初选择tp-link这个品牌的目的主要是冲着品牌、贵，升级会很及时。买来以后的原始固件版本是没有办法正常上网的，只能上网通站，后来拿科技市场“刷”了一下以后，回来很平安的用了半年，前几天又不能上了，晚上的那位朋友已经帮助使用了一个V３的版本（以前那个080509的版本早不能用了），当时晚上是可以用的，但随之第二天就不行了，没有办法，只好使用公司的加密代理服务器来勉强在家上网。并且托网上那位朋友继续测试新的版本。

网络的力量是强大的，强大得不可估量，往往认为不可能的事情，在网上就很有可能成为可能。以前很多事可以说明，今天，件事还可以说明。

利用google搜索“r402　河南网通”，翻了翻，都是些很过时的版本，并且有些版本我已经下载并测试过了，向导、重启、reset都试遍了，不能用。但找到河南的一家销售宽带路由器的网站时，搜索引擎打开的网页是一篇“破解河南网通共享的原理篇”随着翻了翻，产品目录中有这个TP-LINK R402+，这个网站比较仗义，在网站上和河南网通对上了，有可能会实时提供这个TP-LINK R402+路由器当前可用的升级版本，再翻了翻网页，在服务一项里面，有相关工具，查看一下，果然有“TP-LINK 402路由器河南网通升级包 ”，虽然是6月26的资讯说明了，但描述中所说“最近河南网通"信风软件"封杀路由器，用户可以根据需要来升级路由器，目前还没有发现有很有效的解决方法，用户可以试试看哪一个升级包对当地的网通线路有效来选择升级包，根据用户反映，建议下载2007年7月12号的版本”，查了一下我测试的版本，以前没有这个0712的版本，这网站正好很贴心，提供的有，下载、解压、打开tftp、升级，重启，向导，设置pppoe账号，连接，去掉之前的加密代理设置，打开百度，呵，可以打开，点击新闻，打开了，OK，成功。想不到了试用最新的V３版本和8月份的版本都不行，一个老版本倒可以用了。

固件程序就不提供了，想找的，文中提供的链接和信息已经很明确了，你不用懂搜索引擎知识就可以找得到的。

自家探索使用，转载需注明源地址，不然，河南网通会找你责任的哦。哈……

自从上网能够共享以来，无数的透明共享模式给广大的上网者带来了方便，但随着bt等下载模式的疯狂传播，确实也给这些运营商带去了很大的负担，但他们随之强力封锁共享的这种做法，也确实有些猛浪得过了头，共享着上个网页，也成了无数网页的斗争目标。以前的这个[TP-link宽带路由器TL-R402系列 （080509）最新升级程序发布下载] ，现在也不行了！

我用的这个tp-link R402+宽带路由器，从买来的时候，就出现只通上部分网站的情况，折腾了两三天，下了无数的升级程序，也没有倒腾好，无奈拿到销售商那里，让他们刷了一下；专业的就是不一样，刷了以后，回来可以使用了，但随之发现，不管怎么调试，最大下载速度也就是300K左右，远不如直接拨号上网时的五六百K，但好在平常没有什么大流量应用，最多偶尔看个在线电影，也不影响；上网更是没问题，也就不在意。

今晚发现，上网又是问题了；只能上商都信息港等一些郑州的河南网通网站，百度、google之类的大站都上不去，QQ可以上；远程桌面可以使用，看来似是在dns上面有些了些限制。这类现象看来，确实是网通又针对这些宽带路由器做了针对性升级了，看来还得升级这tp-link R402+的内部固件了，于是到chinaadsl站去，找了很多针对河南网通的版本，大概有二十个左右吧，下载下来不断的升级、重启、复位、向导，现象依然如此；有的版本干脆什么都不能上，连接就断，大多数版本测试的效果，还是只能上网通的网站，看来，这tp-link R402+的内部固件应该找最新的针对性版本了。tp-link官方针对这方面的升级表现得比较暧昧，官方版本都很普通，用于静态和动态路由是没问题的，但这拨号，官方版本就很力不从心了。chinaadsl号称是tp-link流出的各种各样的测试版本，这个消息听着有些玄，倒是有些像一些编译高手的特别版。

chinaadsl下了很多不能用，无意中看到一个百度空间上，看到一位朋友留下一个QQ号，说是不管用了，找他，看了看QQ信息也是郑州的，抱着试试看的心态加了下他QQ，没有回应。谁知过了五六分种，回应了；说了下这方面情况，他问有没有试V3的版本？我找了很多tp-link R402+的内部固件升级，都是v2的，一直没听说有v3的，他说过会传给我一个；接收到后，试了试，果然很顺利，所有网站都很欢快的打开了，呵，真厉害！

后来测试下，最大下载速度还是300K左右，不太明白，不知道有没有办法能够再升高一些。

这个V3的升级版本我就不提供了，毕竟这样的版本对于一些硬件销售商来说，还是要收费的，糊口经营，就不要免费共享了。

一位到武汉的朋友说，在郑州的五年和网通斗争了五年，没想到离开以后，战争还在继续，虽然说得有些过大，但事实如此，思绪之下确实让人有些感叹……

什么是路由器？路由器的作用是什么？先大概了解下这，就知道这条新闻有多吓人了；现在这些名词，在百度，除了推广的，就数百度的百科了，百度百科是这样介绍路由器的：路由器是互联网络的枢纽、"交通警察"。目前路由器已经广泛应用于各行各业，各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。可以说，互联网就是路由器主要组成起来的，这种重要性情况下，如果出现病毒可以修改路由器核心系统IOS，可想而知问题的严重性。

以下是新闻简要：

据研究人员报告，一种被称之为“zlob”（又称dnschanger）的特洛伊木马病毒已经被发现，这种病毒可以攻击受害者的互联网路由器，并监控受害人的网络流量。

研究人员指出，当受害人自己的Windows系统被感染之后，zlob木马会尝试猜测路由器的用户名和密码组合，如果成功，此木马会改变受害者路由器的DNS，使所有的网络流量都可以被监控。

很早之前研究人员就警告说总有一天恶意软件会威胁到路由器产品，zlob则是首次被发现可以实现此功能的木马病毒。

研究人员目前已经截获了此病毒，在病毒中包括的几个文件引起了研究人员的注意

“/index.asp”（一些Linksys路由器）
“dlink/hwiz.html”（D-link路由器）
“Wizard.htm”（多家路由器制造商使用，包括Linksys）
“Home.asp”（未知）

很明显，病毒在攻破了路由器之后会替换这些文件。研究人员通过对31个不同杀毒软件的测试表明，目前仅有11个防病毒产品可以检测到这款木马病毒。现在的杀毒软件啊，真是难讲，不要不行，要了不起关键性作用，还把系统速度、上网速度，拖得慢得要命，昨天我测试macfee8.5i最新病毒库的杀毒能力，七千多的病毒包，只查了来了三千多个，把人寒心坏了。

一般我不大发布一些软件更新信息，除非正好遇到并且正好碰上了一些特殊的应用问题，才会专题讨论下，像刚才更新的这个龙文五笔，用了很多年了，一直不错，并且作者默默无闻的一直在持续更新，非常欣慰，最新的更新是：2008.5.9的5.0版本，更新安装后，感觉变化不大，但使用更是欣慰，本来想要用一下极点五笔的，现在两个都装着，龙文用了五六年了，还是它比较习惯，很流畅。有些跑题了，这几天一直在摆弄这个TP-LINK R402+的这个宽带路由器，两台电脑上网而已，大型的思科、华为路由器都搞掂了，没搞定这东西，比较郁闷。

首先回应标题，TL-R402系列 （080509）升级程序最新公布下载，这也是在解决后面问题时，发现的，今天早上刚更新的，言称是“针对山东测试版本”，玩R402的山东朋友有福了。感觉出现针对山东的这么多版本，似乎也和山东的某个论坛有关系，后面再说。听说R402和R402+以及R860+、R460+用的芯片是一样，可以互刷程序，这样可以获得抵抗ddos以及安全过滤等额外功能，不知道是否确实可以，我玩的是新的，也没敢过深测试，万一玩得太深，虽然区区90元不算什么，也没必要探这个险。

家里以前上网是双网卡共享，当时家里只有一台电脑，只有拿笔记本回家时才会用到共享线路，后来又添置了一台，就觉得共享不大合适了，因为另一台用，就必须开网关这台电脑，有些浪费。现在宽带路由器这么便宜，就打算买一台宽带路由器；品牌也比较多，有TP-LINK，D-link，诺波，锐捷，博达，艾泰，华硕，HiPER，磊科，TENDA等，思科，华为也有此类产品，一般来说，购买TP-LINK的比较多，TP-LINK的那款402M，当年的销量创了新高。

现在网通、电信都对共享上网控制得很严格，如果要共享，得多为一台电脑交35元钱，虽然我的共享还没出现限制提示，但结合实际应用，还是得购买一台宽带路由器合适；我购买的就是一台TP-LINK R402+的一款，这款官方的软件最新版本是TL-R402+ V1 (080105) beta版升级程序，可惜升级了以后也是有打开网页不正常，不能正常显示图片，不能打开某些网站，比如不能打开百度，不能打开google，很奇怪的是，打开驱动之家论坛http://bbs.mydrivers.com却是非常正常，晕乎哉！花了两晚上来调试，升级程序，更换pppoe拨号方式，特殊拨号方式（这个似只对电信，网通线路用了，没一个可以拨上去），reset设置，重启，dns，dhcp，手动配置……无数的可能都试过了，最佳效果还是打开网页时正常时不正常，奇怪，不得不怀疑两个问题了：1.网通这款路由器有了防范；2.路由器自身（硬件或者程序）有问题。打电话给科技市场的销售商，刚没说几句，销售商就说，是不是打不开百度呀？说是，他说，拿过来吧，刷新下程序就行了。晕，早知道如此，早打个电话问下，也不冤枉这两晚上的时间了。别太相信自己，别太相信实践的技术了，有时候，多此一问也是最佳的问题解决办法。路由器已经拿到科技市场了，晚上估计会拿回来，晚上再试。

另外，在搜索此类问题的过程中，发现了很多这方面的资料，比如这个“什么是“河南网通DHCP+“版的R402+”：说简单点就是更本不存在河南网通DHCP+版的R402+路由器！而大家口中的“河南网通DHCP+版的R402+路由器”实际只是在R402+的基础上刷入了TP公司专门针对河南网通DHCP+出的一个特殊固件（未在网上公布下载）。这样一说就很简单了，当地的经销商拿90元左右的R402+自己刷个固件就卖到了120元左右！！真是暴利啊，所以我们只需要买个R402+自己刷河南网通DHCP+特殊固件就行了（当然没动手能力的可以买经销商手中刷好了的）。这也算是内部新闻了。

刚才说TP-LINK更新山东版本比较频繁，是一个论坛有关，就是这个论坛了：中国宽频网http://www.chinadsl.net/bbs/forumdisplay.php?fid=10，看下这个频道就知道了，有些TP-link官方没有的版本，这里都有，感觉此论坛中有人和TP-link官方关系不错。从论坛里面可以看到，TP-LINK，磊科，Tomato，人脉不错。

不知道宽带路由器是什么原理，可以看这里：http://bbs.net130.com/printthread.php?p=421576

　　很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。

　　很多网络管理员还没有认识到他们的路由器能够成为攻击的热点，路由器操作系统同网络操作系统一样容易受到黑客的攻击。大多数中小企业没有雇佣路由器工程师，也没有把这项功能当成一件必须要做的事情外包出去。因此，网络管理员和经理人既不十分了解也没有时间去保证路由器的安全。下面是保证路由器安全的十个基本的技巧。

　　1.更新你的路由器操作系统:就像网络操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向你的路由器厂商查询当前的更新和操作系统的版本。

　　2.修改默认的口令:据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

　　3.禁用HTTP设置和SNMP(简单网络管理协议):你的路由器的HTTP设置部分对于一个繁忙的网络管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果你的路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用你的路由器上的SNMP，那么你就不需要启用这个功能。思科路由器存在一个容易遭受GRE隧道攻击的SNMP安全漏洞。

　　4.封锁ICMP(互联网控制消息协议)ping请求:ping和其它ICMP功能对于网络管理员和黑客都是非常有用的工具。黑客能够利用你的路由器上启用的ICMP功能找出可用来攻击你的网络的信息。

　　5.禁用来自互联网的telnet命令:在大多数情况下，你不需要来自互联网接口的主动的telnet会话。如果从内部访问你的路由器设置会更安全一些。

　　6.禁用IP定向广播:IP定向广播能够允许对你的设备实施拒绝服务攻击。一台路由器的内存和CPU难以承受太多的请求。这种结果会导致缓存溢出。

　　7.禁用IP路由和IP重新定向:重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网路。

　　8.包过滤:包过滤仅传递你允许进入你的网络的那种数据包。许多公司仅允许使用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和允许IP地址和范围。

　　9.审查安全记录:通过简单地利用一些时间审查你的记录文件，你会看到明显的攻击方式，甚至安全漏洞。你将为你经历了如此多的攻击感到惊奇。

　　10.不必要的服务:永远禁用不必要的服务，无论是路由器、服务器和工作站上的不必要的服务都要禁用。思科的设备通过网络操作系统默认地提供一些小的服务，如echo(回波), chargen(字符发生器协议)和discard(抛弃协议)。这些服务，特别是它们的UDP服务，很少用于合法的目的。但是，这些服务能够用来实施拒绝服务攻击和其它攻击。包过滤可以防止这些攻击。