在網吧這樣的局域網內,最怕遇到的是病毒的感染與傳播,網吧路由器病毒恰恰是網管經常遇到的。那麼網吧路由器作爲網絡中的關鍵設備是否可以阻隔病毒的傳染呢?
答案是可以的,參考以下說明:
首先是在路由器的.出口和入口創建訪問列表來控制病毒的出入,這些訪問控制列表都是基於端口(比如135、136、445、4444等)的。通常情況下,管理員可通過察看數據包的數目,以調整他們的順序,將轉換多的包放在前面可以提高速度。
Router(Config)#Access-list110denytcpanyanyeq135
Router(Config)#Access-list110denyudpanyanyeq135
Router(Config)#Access-list110denytcpanyanyeq136
Router(Config)#Access-list110denyudpanyanyeq136
Router(Config)#Access-list110denytcpanyanyeq445
Router(Config)#Access-list110denyudpanyanyeq445
Router(Config)#Access-list110denytcpanyanyeq4444
Router(Config)#Access-list110denyudpanyanyeq4444
按照上述方式,將列表應用到相應的端口即可以了。
還有一種措施是路由器的優化,路由器開啓的服務要儘量地少,依據需要只開啓所需的服務,禁掉一些不必要的服務。這樣不僅節省內存,另外最大的好處就是安全性的提高。
網吧路由器設置防止病毒的傳播與感染,不僅要了解病毒特徵,也要知道如何正確設置。
