思科路由器怎么阻斷局域網病毒傳播

　　當今時代，網絡的普及，讓路由器的使用是越來越多，幾乎每家每戶都會有路由器，那么，大家知道思科路由器怎么阻斷局域網病毒傳播嗎?學習啦小編就在這里為大家詳細介紹。

　　我們知道，路由器是內部PC機的跨網段訪問的通道，將這些端口限制掉便可以防止病毒通過路由器從外網進入，同時也可以防止內部的病毒通過路由器向外傳染病毒。下面，我們就來看看具體的方法：

　　一、路由器設置阻斷病毒

　　(1)路由安全

　　在缺少其它保護的前提下，我們可利用Cisco路由器的本身功能夠斬斷黑手，在最大程度上將病毒拒之門外;路由日志安全很重要，要做好備份策略;IOS安全也是不容忽視的，要做好備份和升級。

　　(2)服務優(yōu)化

　　盡量保障路由器的簡約的工作，防止內存的消耗：

　　首先用戶可以關閉路由器的報文快速轉發(fā)機制，通過關閉接口的報文快速轉發(fā)機制，采用正常的報文轉發(fā)機制便會杜絕路由器由于快速轉發(fā)造成的內存不足問題。其次在內存分配方面進行優(yōu)化，關閉快速轉發(fā)最后用戶還應該檢查是否已經正確的配置靜態(tài)路由。

　　路由器開啟的服務要盡量地少，依據需要只開啟所需的服務，禁掉一些不必要的服務。這樣不僅節(jié)省內存，另外安全性也會提高。

　　二、設置路由器阻斷病毒的原理

　　(1)規(guī)模較大的局域網都劃分了子網，并且各子網直接通過路由器或交換機來隔離。通過路由器阻止病毒傳播是建立在局域網子網劃分的基礎之上的，如果沒有細化的子網病毒傳染是無法阻隔的，因為同一個網段的PC的網絡傳輸是不通過路由器進行報文轉發(fā)的。內部的PC已經感染了病毒也無法通過路由器將病毒的攻擊報文傳到外部網去。

　　(2)路由器作為NAT地址轉換接入到Internet，在路由器的太口都配置防火墻將危險的目標端口所有的報文都限制掉，這樣從Internet對內部網發(fā)起的攻擊路由器將病毒攻擊報文阻隔掉無法進入到內部網來。

　　為了保護網絡的安全，網管的責任心是非常重要的因素，除了必須詳細了解和使用路由器的功能，還要不斷學習新的技術和方法，并采用多種安全產品來輔助安全。