在網咖這樣的區域網內,最怕遇到的是病毒的感染與傳播,網咖路由器病毒恰恰是網管經常遇到的。那麼網咖路由器作為網路中的關鍵裝置是否可以阻隔病毒的傳染呢?
答案是可以的,參考以下說明:
首先是在路由器的.出口和入口建立訪問列表來控制病毒的出入,這些訪問控制列表都是基於埠(比如135、136、445、4444等)的。通常情況下,管理員可通過察看資料包的數目,以調整他們的順序,將轉換多的包放在前面可以提高速度。
Router(Config)#Access-list110denytcpanyanyeq135
Router(Config)#Access-list110denyudpanyanyeq135
Router(Config)#Access-list110denytcpanyanyeq136
Router(Config)#Access-list110denyudpanyanyeq136
Router(Config)#Access-list110denytcpanyanyeq445
Router(Config)#Access-list110denyudpanyanyeq445
Router(Config)#Access-list110denytcpanyanyeq4444
Router(Config)#Access-list110denyudpanyanyeq4444
按照上述方式,將列表應用到相應的埠即可以了。
還有一種措施是路由器的優化,路由器開啟的服務要儘量地少,依據需要只開啟所需的服務,禁掉一些不必要的服務。這樣不僅節省記憶體,另外最大的好處就是安全性的提高。
網咖路由器設定防止病毒的傳播與感染,不僅要了解病毒特徵,也要知道如何正確設定。
