思科路由器怎么设置防止局域网病毒传播

很多人对于网络中的病毒，大多数情况下都是束手无策，而且病毒的感染及传播性极强，整不好就会导致整个局域网系统崩溃。那有什么好的办法阻止病毒的传染呢？

首先是在路由器的出口和入口创建访问列表来控制病毒的出入，这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下，管理员可通过察看数据包的数目，以调整他们的顺序，将转换多的包放在前面可以提高速度。

Router(Config)#Access-list 110 deny tcp any any eq135

Router(Config)#Access-list 110 deny udp any any eq135

Router(Config)#Access-list 110 deny tcp any any eq136

Router(Config)#Access-list 110 deny udp any any eq136

Router(Config)#Access-list 110 deny udp any any eq136

Router(Config)#Access-list 110 deny tcp any any eq445

Router(Config)#Access-list 110 deny udp any any eq445

Router(Config)#Access-list 110 deny tcp any any eq4444

Router(Config)#Access-list 110 deny udp any any eq4444

按照上述方式，将列表应用到相应的端口即可以了。

还有一种措施是路由器的优化，路由器开启的服务要尽量地少，依据需要只开启所需的服务，禁掉一些不必要的服务。这样不仅节省内存，另外最大的好处就是安全性的提高。