路由器設(shè)置 病毒阻斷原理

路由器作為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備是否可以阻隔病毒的傳染呢? 路由器作為內(nèi)部PC機(jī)的跨網(wǎng)段訪問的通道，如果我們將這些端口限制掉，便可以防止病毒通過路由器從外網(wǎng)進(jìn)入同時(shí)也可以防止內(nèi)部的病毒通過路由器向外傳染病毒。

路由器作為NAT地址轉(zhuǎn)換接入到Internet，在路由器的太口都配置防火墻將危險(xiǎn)的目標(biāo)端口所有的報(bào)文都限制掉，這樣從Internet對(duì)內(nèi)部網(wǎng)發(fā)起的攻擊路由器將病毒攻擊報(bào)文阻隔掉無(wú)法進(jìn)入到內(nèi)部網(wǎng)來。

另外，如果內(nèi)部的PC已經(jīng)感染了病毒也無(wú)法通過路由器將病毒的攻擊報(bào)文傳到外部網(wǎng)去。需要注意的是：通過路由器阻止病毒傳播是建立在局域網(wǎng)子網(wǎng)劃分的基礎(chǔ)之上的。如果沒有細(xì)化的子網(wǎng)病毒傳染是無(wú)法阻隔的，因?yàn)橥粋€(gè)網(wǎng)段的PC的網(wǎng)絡(luò)傳輸是不通過路由器進(jìn)行報(bào)文轉(zhuǎn)發(fā)的。好在規(guī)模較大的局域網(wǎng)都劃分了子網(wǎng)，并且各子網(wǎng)直接通過路由器/交換機(jī)來隔離。

路由器設(shè)置 病毒阻斷措施一

(1)服務(wù)優(yōu)化

路由器開啟的服務(wù)要盡量地少，依據(jù)需要只開啟所需的服務(wù)，禁掉一些不必要的服務(wù)。這樣不僅節(jié)省內(nèi)存，另外最大的好處就是安全性的提高。如何保障路由器的簡(jiǎn)約的工作，防止內(nèi)存的消耗可以通過以下方法進(jìn)行：首先用戶可以關(guān)閉路由器的報(bào)文快速轉(zhuǎn)發(fā)機(jī)制，通過關(guān)閉接口的報(bào)文快速轉(zhuǎn)發(fā)機(jī)制，采用正常的報(bào)文轉(zhuǎn)發(fā)機(jī)制便會(huì)杜絕路由器由于快速轉(zhuǎn)發(fā)造成的內(nèi)存不足問題。其次在內(nèi)存分配方面進(jìn)行優(yōu)化，關(guān)閉快速轉(zhuǎn)發(fā)最后用戶還應(yīng)該檢查是否已經(jīng)正確的配置靜態(tài)路由。

(2)路由安全

無(wú)論網(wǎng)絡(luò)管理人員多么辛苦地防范，但是堡壘往往會(huì)從內(nèi)部被攻破，若是路由器的物理安全得不到保障其他一切都是空談。另外，對(duì)于Cisco路由器來說其IOS安全也是不容忽視的，要做好備份和升級(jí)。其次，路由日志安全也很重要，要做好備份策略。

只要掌握病毒特點(diǎn)就可以利用cisco路由器的本身功能夠斬?cái)嗪谑?，在最大程度上將病毒拒之門外。當(dāng)然，這只是在缺少其它保護(hù)的前提下應(yīng)用的策略。為了保護(hù)網(wǎng)絡(luò)的安全，可采用多種安全產(chǎn)品，網(wǎng)管的責(zé)任心也是非常重要的因素。 病毒的阻斷措施不止以上介紹的內(nèi)容，更多的內(nèi)容請(qǐng)看：巧設(shè)路由器，阻斷局域網(wǎng)病毒傳播路徑 下

【編輯推薦】

1. 路由器的POS接入技術(shù)及解決方案
2. 路由器日志信息記錄的配置方法 續(xù)
3. 初學(xué)者必看：CISCO路由器教程講解
4. 解答通過路由器在內(nèi)網(wǎng)上設(shè)置rootkit
5. 詳細(xì)講解路由器設(shè)置 讓安全陪伴左右 
6. 軟路由應(yīng)用技巧：架設(shè)跨網(wǎng)段訪問橋梁