思科（Cisco）阻止局域网病毒传播思科思科

我们知道路由器是内部计算机访问PC机的通道。限制这些端口可以防止病毒通过路由器进入互联网，也可以防止内部病毒通过路由器传播病毒。现在，让我们来看看具体的方法：

1。路由器设置块病毒

（1）路由安全

在缺乏其他保护的前提下，我们可以使用Cisco路由器本身能在切断黑手的情况下，将病毒最大化；路由日志的安全性非常重要，做备份策略；IOS的安全性不容忽视，进行备份和升级。

（2）服务优化

尽量保证路由器工作的简易性，防止内存消耗：

首先，用户可以关闭快速转发机制的路由器，并通过快速转发机制关闭接口，使用正常的消息转发机制将消除快速转发造成内存不足的问题。其次，它是在内存分配优化，关闭快速转发用户最后还应该检查是否静态路由配置正确。
路由器打开的服务尽可能小，只根据需要打开所需的服务，禁止不必要的服务，这样既节省了内存，又提高了安全性。

两。设置路由器来阻断病毒的原理

（1）较大的局域网分为子网，每个子网通过路由器或交换机直接隔离，路由器的病毒传输是基于局域网的子网划分。如果没有详细的子网病毒感染，它是不可阻挡的，因为PC在同一网段上的传输不通过路由器传输，内部PC机已经感染了病毒，无法通过路由器将病毒的攻击消息传给外部网络。

（2）由于路由器NAT地址转换访问互联网，防火墙将所有危险的目标端口都限制在路由器配置中，这将阻止病毒攻击数据包无法进入内部网络，攻击内部网络发起的Internet路由器。

为了保护网络的安全，网络管理的责任是一个非常重要的因素。除了要详细了解和使用路由器的功能外，还必须不断学习新的技术和方法，并使用各种安全产品来辅助安全。