2）使用BIMAP规则映射

　　使用BIMAP透明规则做所有的端口映射，将它们映射到一个不存在的IP。进入ADSL Modem的配置页面后，点击“服务”标签，在“NAT设置”中选择“NAT Rule Entry”，然后点击“添加”按钮，添加BIMAP规则。例如，我们把BIAMP规则映射到一个不存在的IP：192.168.1.200上。选择Rule Flavor为BIAMP，填入Rule ID，在本地IP地址的开始和结束分别填入192.168.1.200即可。

　　通过这样的设置，针对ADSL Modem的一般服务端口（或所有端口）进行的攻击，就被全部转移到内网中一个实际不存在的IP地址192.168.100（或200）上了。

　　4．升级固件

　　因为有些ADSL Modem在市场上投入的时间较早，原来采用的软件版本较低，在安全方面有一定的缺陷。现在有很多厂商在各自的主页上都有最新的固件程序提供下载，针对此类问题进行了修改，我们可通过升级ADSL Modem的固件来解决。具体的方法在厂商官方网站上都有介绍，笔者这里就不再详述了。

　　秘技二：

　　开启防火墙功能

　　以上的操作都要更改ADSL Modem的设置，有时可能会对当前的设置产生一定的影响，而且对许多不熟悉NAT设置的用户来说，在操作方面可能存在一定的难度。

　　下面笔者给大家介绍一种方法，无须更改ADSL Modem原有的设置就可防止再受到攻击。现在的ADSL Modem都带有防火墙功能，但默认的状态一般是关闭的，我们只要开启了防火墙功能就行了。一般防火墙功能是通过IP过滤来实现的，具体怎样建立IP过滤规则的，鉴于篇幅比较长，这里不详细讲述，只给大家介绍两种简单的方法。如果大家的ADSL Modem是采用的Globespan技术方案，请继续往下看。