思科路由器怎么设置防止局域网病毒传播

很多人对于网络中的病毒,大多数情况下都是束手无策,而且病毒的感染及传播性极强,整不好就会导致整个局域网系统崩溃。那有什么好的办法阻止病毒的传染呢?

首先是在路由器的出口和入口创建访问列表来控制病毒的出入,这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下,管理员可通过察看数据包的数目,以调整他们的顺序,将转换多的包放在前面可以提高速度。

Router(Config)#Access-list 110 deny tcp any any eq135

Router(Config)#Access-list 110 deny udp any any eq135

Router(Config)#Access-list 110 deny tcp any any eq136

Router(Config)#Access-list 110 deny udp any any eq136

Router(Config)#Access-list 110 deny udp any any eq136

Router(Config)#Access-list 110 deny tcp any any eq445

Router(Config)#Access-list 110 deny udp any any eq445

Router(Config)#Access-list 110 deny tcp any any eq4444

Router(Config)#Access-list 110 deny udp any any eq4444

按照上述方式,将列表应用到相应的端口即可以了。

还有一种措施是路由器的优化,路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外最大的好处就是安全性的提高。