禁用TR069上报,防止光猫被远程强制修改密码

禁用TR069上报,防止光猫被远程强制修改密码

TR069是什么?

TR-069(全称Technical Report - 069),是一项远程管理通讯协议,可以实现用户设备自动配置和动态的业务配置;对用户设备的软件、固件的管理;对用户设备的状态和性能进行监测;对通信故障的诊断。

大白话理解就是运营商(例如电信、联通等)留在光猫里的一个“后门”或“远程遥控器”。运营商可以通过这个连接远程操控用户的光猫,例如调整光猫设置或者查看光猫的性能数据等。

这个连接对于普通用户来说没什么影响,但是对于需要查看并调试光猫设置的朋友来说,就是比较头疼的存在。因为运营商能通过此连接修改你的光猫超级管理员密码,也就是修改超密。现阶段的光猫策略基本都是动态超级密码,就是通过TR069实现动态周期性修改的。

若想要屏蔽这个效果,则需要使用光猫的超级管理员密码(超密)登录光猫后台,调整TR069的配置来实现禁用TR069上报。

光猫硬件&软件环境

  • 光猫型号:友华通信-PT9500-H10
  • 设备类型:GPON4+1 (C系统)
  • 硬件版本:V41.08.1
  • 软件版本:V6.01.95041U01

禁用TR069上报的步骤

  1. 使用超密登录光猫后台,WEB地址:http://192.168.1.1
  2. 基本配置->连接名称(1_TR069_R_VID_46)->取消使能->保存/应用
  3. 高级配置->远程管理->上报模式->禁用->保存/应用。(先取消「随机上报」,就能取消「周期上报」,最后就能点击「禁用」)

注:如果TR069能禁用上报或者取消使能的话,推荐优先使用这种方式。因为删除TR069连接的话,可能会导致光猫无法正常工作。

TR069取消使能
TR069禁用上报

踩坑提示:友华PT9500-H10型号的光猫,笔者实测删除TR069连接并设置桥接,路由器拨号上网只能正常工作一天左右,之后路由器就无法成功拨号了。

禁用TR069上报的效果,目前实测很好,设置后四个多月期间多次重启,光猫超密都并未被远程强制修改。

参考文献

[1] TR-069[EB/OL]. baike.baidu.com/item/TR.

#HomeLab #光猫 #远程 #tr069 #超密 #管理员

编辑于 2026-02-24 · 著作权归作者所有
相关文章
为什么很多安卓用户冒着手机“变砖”的风险对手机root(获取根用户权限)呢?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?安卓系统的手机,有NFC功能,能否使用第三方下载的app模拟未加密的门禁卡?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?大家都用什么安全软件?如果从网上随便买的win10的密钥激活的这个系统是安全的吗?不会有被控制的风险吧(像kms那样)?解除加密的PDF文件密码有什么办法?「差速器」的构成和原理是什么,可分为哪些类别?微软为什么偷偷给很多电脑Bitlocker加密?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?身份证扫描件用第三方软件安全吗?如何安全制作扫描件上传?Gmail注册最后一步手机验证总是不行怎么办?作为普通用户,我们应该如何有效保护自己的网络隐私和数据安全?酷比魔方掌玩 mini 曝安全漏洞,官方承诺更新,你如何评价其处理方式?pdf加密打不开怎么办?电脑文件加密后忘记密码怎么解密?差速锁的作用是什么?如何说服身边的人用 Chrome ?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?