“猪流感”全面来袭,世界第一强国也要惊颤,可见对病毒免疫能力差,并不是弱者的专利,即便是强者也需要有预诊、医疗、防疫等系统能力,才能抵御这突如其来的病毒袭击。目前互联网世界也存在着相似的问题,网络用户、如企业、网吧、学校、医院等机构在上网时都有或多或少的网络技术缺陷,技术系统性的欠缺,难免在网络病毒来袭时受到伤害,所以平时IT技术人员对网络核心设备路由器的管理维护技能变得非常重要。针对以上情况,国内专业的网络解决方案供应商和服务商艾泰科技根据大量的案例经验为大家提供了一套完整的管理和维护路由器的经验和技巧,希望帮助大家在“网络猪流感”来袭前,做好防御工作。
一、禁止文件后缀名来禁止病毒下载
鉴于目前网络上流行的病毒一般都是通过HTTP方式下载一些病毒文件来进行传播,因此我们可以通过在路由器上做策略过滤掉一些危险的文件下载来进行内网病毒预防。
通过观察,大部分病毒文件的后缀名一般都为以下几种:
.exe
.bat
.sys
.dll
.cmd
.msi
.vbs
……….
针对此类下载,我们只需要在路由器上配置URL过滤,禁止相关内容即可。
配置方法:
假如内网网段为172.16.16.0/24,以ReOS 2008为例,可以在路由器上照以下步骤配置策略:
1、WEBUI--防火墙--地址组,将内网所有主机建立在一个组内;
2、WEBUI--防火墙--服务组,新建URL服务,URL地址包含“.exe”、“.bat”、“.sys”等;
3、WEBUI--防火墙--访问控制策略,添加策略,将“bingdu”这个服务组禁止;
4、WEBUI--防火墙--访问控制策略,启用访问控制策略;
5、配置完成,访问控制信息列表显示:
若还发现有其他后缀名形式的病毒文件,只需要在服务组中添加相关的URL内容过滤即可。
本文来源:不详 作者:佚名