思科路由器怎么设置防止局域网病毒传播
很多人对于网络中的病毒,大多数情况下都是束手无策,而且病毒的感染及传播性极强,整不好就会导致整个局域网系统崩溃。那有什么好的办法阻止病毒的传染呢?
首先是在路由器的出口和入口创建访问列表来控制病毒的出入,这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下,管理员可通过察看数据包的数目,以调整他们的顺序,将转换多的包放在前面可以提高速度。
Router(Config)#Access-list 110 deny tcp any any eq135
Router(Config)#Access-list 110 deny udp any any eq135
Router(Config)#Access-list 110 deny tcp any any eq136
Router(Config)#Access-list 110 deny udp any any eq136
Router(Config)#Access-list 110 deny udp any any eq136
Router(Config)#Access-list 110 deny tcp any any eq445
Router(Config)#Access-list 110 deny udp any any eq445
Router(Config)#Access-list 110 deny tcp any any eq4444
Router(Config)#Access-list 110 deny udp any any eq4444
按照上述方式,将列表应用到相应的端口即可以了。
还有一种措施是路由器的优化,路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外最大的好处就是安全性的提高。