巧设路由器阻断局域网病毒传播路径

风一样的男孩

路由器设置 病毒阻断原理

　　路由器作为网络中的关键设备是否可以阻隔病毒的传染呢? 路由器作为内部PC机的跨网段访问的通道，如果我们将这些端口限制掉，便可以防止病毒通过路由器从外网进入同时也可以防止内部的病毒通过路由器向外传染病毒。

　　路由器作为NAT地址转换接入到Internet，在路由器的太口都配置防火墙将危险的目标端口所有的报文都限制掉，这样从Internet对内部网发起的攻击路由器将病毒攻击报文阻隔掉无法进入到内部网来。

　　另外，如果内部的PC已经感染了病毒也无法通过路由器将病毒的攻击报文传到外部网去。需要注意的是：通过路由器阻止病毒传播是建立在局域网子网划分的基础之上的。如果没有细化的子网病毒传染是无法阻隔的，因为同一个网段的PC的网络传输是不通过路由器进行报文转发的。好在规模较大的局域网都划分了子网，并且各子网直接通过路由器/交换机来隔离。

　　路由器设置 病毒阻断措施一

　　(1)服务优化

　　路由器开启的服务要尽量地少，依据需要只开启所需的服务，禁掉一些不必要的服务。这样不仅节省内存，另外最大的好处就是安全性的提高。如何保障路由器的简约的工作，防止内存的消耗可以通过以下方法进行：首先用户可以关闭路由器的报文快速转发机制，通过关闭接口的报文快速转发机制，采用正常的报文转发机制便会杜绝路由器由于快速转发造成的内存不足问题。其次在内存分配方面进行优化，关闭快速转发最后用户还应该检查是否已经正确的配置静态路由。

　　

　　(2)路由安全

　　无论网络管理人员多么辛苦地防范，但是堡垒往往会从内部被攻破，若是路由器的物理安全得不到保障其他一切都是空谈。另外，对于Cisco路由器来说其IOS安全也是不容忽视的，要做好备份和升级。其次，路由日志安全也很重要，要做好备份策略。

　　只要掌握病毒特点就可以利用cisco路由器的本身功能够斩断黑手，在最大程度上将病毒拒之门外。当然，这只是在缺少其它保护的前提下应用的策略。为了保护网络的安全，可采用多种安全产品，网管的责任心也是非常重要的因素。