Cisco思科路由器下阻断局域网病毒传播

企业用的路由器价格要贵一些,对性能的要求也非常高,思科(Cisco)路由器就是企业专用产品,能用长时间使用的高性能企业路由器,所以目前国内很多企业都是使用思科(Cisco)路由器来设置局域网的,随着网络的发展,局域网病毒也越来越猖狂,局域网如果安全设置做不好很容易被病毒感染,并且通过局域网传播给网内的所有电脑用户,那么需要如何阻断局域网病毒传播呢?请看以下内容。

一、路由器设置阻断病毒

(1)路由安全

在缺少其它保护的前提下,我们可利用Cisco路由器的本身功能够斩断黑手,在最大程度上将病毒拒之门外;路由日志安全很重要,要做好备份策略;IOS安全也是不容忽视的,要做好备份和升级。

(2)服务优化

尽量保障路由器的简约的工作,防止内存的消耗:首先用户可以关闭路由器的报文快速转发机制,通过关闭接口的报文快速转发机制,采用正常的报文转发机制便会杜绝路由器由于快速转发造成的内存不足问题。其次在内存分配方面进行优化,关闭快速转发最后用户还应该检查是否已经正确的配置静态路由。

服务优化
 

路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外安全性也会提高。

如果局域网内遭到ARP攻击请参阅“怎么查找局域网中ARP病毒主机?”内容解决。

二、设置路由器阻断病毒的原理

(1)规模较大的局域网都划分了子网,并且各子网直接通过路由器或交换机来隔离。通过路由器阻止病毒传播是建立在局域网子网划分的基础之上的,如果没有细化的子网病毒传染是无法阻隔的,因为同一个网段的PC的网络传输是不通过路由器进行报文转发的。内部的PC已经感染了病毒也无法通过路由器将病毒的攻击报文传到外部网去。

(2)路由器作为NAT地址转换接入到Internet,在路由器的太口都配置防火墙将危险的目标端口所有的报文都限制掉,这样从Internet对内部网发起的攻击路由器将病毒攻击报文阻隔掉无法进入到内部网来。

为了保护网络的安全,网管的责任心是非常重要的因素,除了必须详细了解和使用路由器的功能,还要不断学习新的技术和新方法,并采用多种安全产品来辅助安全。一个合格的网管,对路由器设置应该了如指掌,并且能快速判断出网络故障,快速分析解决常见网络故障,所以网管是责任是非常重的,一个大型企业的网络故障能给企业带来不可预料的损失,像银行以及证券类企业的网络更加是不能出问题。