在网吧这样的局域网内,最怕遇到的是病毒的感染与传播,网吧路由器病毒恰恰是网管经常遇到的。针对这样的困扰,网吧路由器设置防毒成为网吧热点话题,一台客户机的病毒可能会传播到整个网吧客户端。
那么网吧路由器作为网络中的关键设备是否可以阻隔病毒的传染呢?
答案是可以的,参考以下说明:
首先是在路由器的出口和入口创建访问列表来控制病毒的出入,这些访问控制列表都是基于端口(比如135、136、445、4444等)的。通常情况下,管理员可通过察看数据包的数目,以调整他们的顺序,将转换多的包放在前面可以提高速度。
Router(Config)#Access-list110denytcpanyanyeq135
Router(Config)#Access-list110denyudpanyanyeq135
Router(Config)#Access-list110denytcpanyanyeq136
Router(Config)#Access-list110denyudpanyanyeq136
Router(Config)#Access-list110denytcpanyanyeq445
Router(Config)#Access-list110denyudpanyanyeq445
Router(Config)#Access-list110denytcpanyanyeq4444
Router(Config)#Access-list110denyudpanyanyeq4444
按照上述方式,将列表应用到相应的端口即可以了。
还有一种措施是路由器的优化,路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外最大的好处就是安全性的提高。