路由器設置 病毒阻斷原理

路由器作為網絡中的關鍵設備是否可以阻隔病毒的傳染呢? 路由器作為內部PC機的跨網段訪問的通道，如果我們將這些端口限制掉，便可以防止病毒通過路由器從外網進入同時也可以防止內部的病毒通過路由器向外傳染病毒。

路由器作為NAT地址轉換接入到Internet，在路由器的太口都配置防火墻將危險的目標端口所有的報文都限制掉，這樣從Internet對內部網發起的攻擊路由器將病毒攻擊報文阻隔掉無法進入到內部網來。

另外，如果內部的PC已經感染了病毒也無法通過路由器將病毒的攻擊報文傳到外部網去。需要注意的是：通過路由器阻止病毒傳播是建立在局域網子網劃分的基礎之上的。如果沒有細化的子網病毒傳染是無法阻隔的，因為同一個網段的PC的網絡傳輸是不通過路由器進行報文轉發的。好在規模較大的局域網都劃分了子網，并且各子網直接通過路由器/交換機來隔離。

路由器設置 病毒阻斷措施一

(1)服務優化

路由器開啟的服務要盡量地少，依據需要只開啟所需的服務，禁掉一些不必要的服務。這樣不僅節省內存，另外最大的好處就是安全性的提高。如何保障路由器的簡約的工作，防止內存的消耗可以通過以下方法進行：首先用戶可以關閉路由器的報文快速轉發機制，通過關閉接口的報文快速轉發機制，采用正常的報文轉發機制便會杜絕路由器由于快速轉發造成的內存不足問題。其次在內存分配方面進行優化，關閉快速轉發最后用戶還應該檢查是否已經正確的配置靜態路由。

(2)路由安全

無論網絡管理人員多么辛苦地防范，但是堡壘往往會從內部被攻破，若是路由器的物理安全得不到保障其他一切都是空談。另外，對于Cisco路由器來說其IOS安全也是不容忽視的，要做好備份和升級。其次，路由日志安全也很重要，要做好備份策略。

只要掌握病毒特點就可以利用cisco路由器的本身功能夠斬斷黑手，在最大程度上將病毒拒之門外。當然，這只是在缺少其它保護的前提下應用的策略。為了保護網絡的安全，可采用多種安全產品，網管的責任心也是非常重要的因素。 病毒的阻斷措施不止以上介紹的內容，更多的內容請看：巧設路由器，阻斷局域網病毒傳播路徑 下

【編輯推薦】

1. 路由器的POS接入技術及解決方案
2. 路由器日志信息記錄的配置方法 續
3. 初學者必看：CISCO路由器教程講解
4. 解答通過路由器在內網上設置rootkit
5. 詳細講解路由器設置 讓安全陪伴左右 
6. 軟路由應用技巧：架設跨網段訪問橋梁