思科路由器怎么阻斷局域網(wǎng)病毒傳播

　　當(dāng)今時(shí)代，網(wǎng)絡(luò)的普及，讓路由器的使用是越來(lái)越多，幾乎每家每戶(hù)都會(huì)有路由器，那么，大家知道思科路由器怎么阻斷局域網(wǎng)病毒傳播嗎?學(xué)習(xí)啦小編就在這里為大家詳細(xì)介紹。

　　我們知道，路由器是內(nèi)部PC機(jī)的跨網(wǎng)段訪問(wèn)的通道，將這些端口限制掉便可以防止病毒通過(guò)路由器從外網(wǎng)進(jìn)入，同時(shí)也可以防止內(nèi)部的病毒通過(guò)路由器向外傳染病毒。下面，我們就來(lái)看看具體的方法：

　　一、路由器設(shè)置阻斷病毒

　　(1)路由安全

　　在缺少其它保護(hù)的前提下，我們可利用Cisco路由器的本身功能夠斬?cái)嗪谑?，在最大程度上將病毒拒之門(mén)外;路由日志安全很重要，要做好備份策略;IOS安全也是不容忽視的，要做好備份和升級(jí)。

　　(2)服務(wù)優(yōu)化

　　盡量保障路由器的簡(jiǎn)約的工作，防止內(nèi)存的消耗：

　　首先用戶(hù)可以關(guān)閉路由器的報(bào)文快速轉(zhuǎn)發(fā)機(jī)制，通過(guò)關(guān)閉接口的報(bào)文快速轉(zhuǎn)發(fā)機(jī)制，采用正常的報(bào)文轉(zhuǎn)發(fā)機(jī)制便會(huì)杜絕路由器由于快速轉(zhuǎn)發(fā)造成的內(nèi)存不足問(wèn)題。其次在內(nèi)存分配方面進(jìn)行優(yōu)化，關(guān)閉快速轉(zhuǎn)發(fā)最后用戶(hù)還應(yīng)該檢查是否已經(jīng)正確的配置靜態(tài)路由。

　　路由器開(kāi)啟的服務(wù)要盡量地少，依據(jù)需要只開(kāi)啟所需的服務(wù)，禁掉一些不必要的服務(wù)。這樣不僅節(jié)省內(nèi)存，另外安全性也會(huì)提高。

　　二、設(shè)置路由器阻斷病毒的原理

　　(1)規(guī)模較大的局域網(wǎng)都劃分了子網(wǎng)，并且各子網(wǎng)直接通過(guò)路由器或交換機(jī)來(lái)隔離。通過(guò)路由器阻止病毒傳播是建立在局域網(wǎng)子網(wǎng)劃分的基礎(chǔ)之上的，如果沒(méi)有細(xì)化的子網(wǎng)病毒傳染是無(wú)法阻隔的，因?yàn)橥粋€(gè)網(wǎng)段的PC的網(wǎng)絡(luò)傳輸是不通過(guò)路由器進(jìn)行報(bào)文轉(zhuǎn)發(fā)的。內(nèi)部的PC已經(jīng)感染了病毒也無(wú)法通過(guò)路由器將病毒的攻擊報(bào)文傳到外部網(wǎng)去。

　　(2)路由器作為NAT地址轉(zhuǎn)換接入到Internet，在路由器的太口都配置防火墻將危險(xiǎn)的目標(biāo)端口所有的報(bào)文都限制掉，這樣從Internet對(duì)內(nèi)部網(wǎng)發(fā)起的攻擊路由器將病毒攻擊報(bào)文阻隔掉無(wú)法進(jìn)入到內(nèi)部網(wǎng)來(lái)。

　　為了保護(hù)網(wǎng)絡(luò)的安全，網(wǎng)管的責(zé)任心是非常重要的因素，除了必須詳細(xì)了解和使用路由器的功能，還要不斷學(xué)習(xí)新的技術(shù)和方法，并采用多種安全產(chǎn)品來(lái)輔助安全。