我们知道
路由器是内部
计算机访问PC机的通道。限制这些端口可以防止
病毒通过路由器进入互联网,也可以防止内部病毒通过路由器传播病毒。现在,让我们来看看具体的
方法:
1。路由器
设置块病毒
(1)路由安全
在缺乏其他
保护的前提下,我们可以使用Cisco路由器本身能在切断黑手的
情况下,将病毒最大化;路由日志的安全性非常重要,做备份
策略;IOS的安全性不容忽视,进行备份和
升级。
(2)
服务优化 尽量保证路由器
工作的简易性,防止
内存消耗:
首先,
用户可以
关闭快速转发机制的路由器,并通过快速转发机制关闭接口,使用正常的
消息转发机制将消除快速转发造成内存不足的问题。其次,它是在内存分配优化,关闭快速转发用户最后还应该
检查是否静态路由
配置正确。
路由器打开的服务尽可能小,只根据需要打开所需的服务,
禁止不必要的服务,这样既节省了内存,又提高了安全性。
两。设置路由器来阻断病毒的原理
(1)较大的
局域网分为子网,每个子网通过路由器或交换机直接隔离,路由器的病毒
传输是基于局域网的子网划分。如果没有
详细的子网病毒感染,它是不可阻挡的,因为PC在同一网段上的传输不通过路由器传输,内部PC机已经感染了病毒,无法通过路由器将病毒的攻击消息传给外部
网络。
(2)由于路由器NAT
地址转换访问互联网,防火墙将所有危险的
目标端口都限制在路由器配置中,这将阻止病毒攻击数据包无法进入内部网络,攻击内部网络发起的Internet路由器。
为了保护网络的安全,网络
管理的责任是一个非常重要的因素。除了要详细了解和使用路由器的
功能外,还必须不断
学习新的技术和方法,并使用各种安全产品来辅助安全。