全面设置 让ADSL共享也能防病毒和攻击

网络 通信技术
对于使用路由器共享ADSL上网的用户来说,可以对路由器进行全面设置,让路由器这款网络设备也具备防范病毒和防攻击的能力。路由器是一款提供共享上网服务的设备,怎么会防范病毒和木马呢?

除了黑客攻击之外,ADSL用户还在饱受病毒、木马的威胁。尽管ADSL用户在电脑中安装了专业的杀毒软件,以及防火墙软件,可病毒或木马仍然不请自来,因为大量病毒或木马已经具备了免杀能力,可以轻松躲过杀毒软件的严密监控。“现在最怕的不是用杀毒软件查出病毒,而是用杀毒软件查不出毒,”这是一些ADSL用户对日益泛滥的免杀木马或病毒的生动写照。

对于使用路由器共享ADSL上网的用户来说,可以对路由器进行全面设置,让路由器这款网络设备也具备防范病毒和防攻击的能力。路由器是一款提供共享上网服务的设备,怎么会防范病毒和木马呢?

路由器是如何防范病毒木马的?

从技术角度来讲,只有集成了防火墙功能的路由器才具备防范病毒木马的能力,这是一个大前提。如果用户的路由器没有防火墙功能组件,该路由器是不具备防范病毒木马能力的,不过,目前大多数路由器都集成了防火墙功能组件。

更准确的讲,路由器防火墙中的一些具体设置,可以有效的防止病毒木马入侵,也可以禁止黑客对ADSL上网用户的扫描及入侵。举个例子来说,黑客要想对ADSL用户发起攻击,必须先扫描该ADSL用户当前的IP地址,没有IP地址,黑客是无法进行攻击的。

为此,路由器防火墙中的一些功能,可以从根源上杜绝来自外界的攻击。除此之外,诸如ARP这样非常顽固的病毒,现有的杀毒软件或防火墙软件很难防范,而具备IP与MAC地址绑定功能的路由器,则可以轻松防范ARP病毒。

可以防范ARP病毒的绑定功能

在防火墙中,能够防范病毒、木马传播的一个安全设置选项就是IP过滤规则,通过设置IP过滤规则,可以关闭病毒传播的网络端口,这样路由器就可以将病毒拒之门外。

目前,由于家庭路由器防火墙组件的功能相对简单,其防范病毒的能力也非常有限,只能对一些借助网络传播的病毒进行防范,并防范一些来自外界的网络攻击。下面,笔者结合实际情况介绍一下如何对路由器进行全面的安全设置,让路由器也能防病毒,防攻击。

路由器防范病毒设置篇

使用路由器中的防火墙组件可以防范病毒和木马的入侵,但并不能防范所有的病毒或木马,仅仅针对一部分利用网络漏洞传播的病毒或木马。诸如冲击波、震荡波这样的病毒,将病毒的传播端口关闭,病毒就不会再殃及ADSL用户了。以臭名昭著的“震荡波”病毒为例,使用路由器可以轻松防范该病毒的传播。

由于“震荡波”病毒是利用TCP 5544端口下载病毒,然后借助TCP 9966端口创建远程Shell。另外,病毒还会通过TCP 445端口影响机器的网络性能。为此,我们只需要在路由器中,将TCP 5544端口、TCP 9966端口和TCP 445端口关闭,就可以防范震荡波病毒的传播了。以TP-Link WR641G/642G无线路由器为例,具体做法如下:

1、开启IP地址过滤功能:

在“安全设置”选项中,先启用防火墙,因为要想启用IP地址过滤功能,必须启用防火墙。

启用路由器防火墙

2、设置IP地址过滤:

点击“添加新条目”后,出现一个对话框,我们可以根据提示填写。“局域网IP地址”一栏中,填写共享路由器上网的用户IP地址就可以了,如果是多台机器,可以填写起始IP和结束IP。

如IP地址为192.168.1.3的电脑在共享路由器上网,“局域网IP地址”一栏中填入192.168.1.3就可以了,%

责任编辑:许凤丽 来源: IT168
相关推荐

2013-03-26 09:25:07

2014-05-28 12:55:01

2013-03-27 09:36:49

2010-05-19 12:07:53

2011-08-02 20:55:32

2011-03-07 11:34:41

2010-08-31 17:23:51

防病毒软件网络病毒

2011-11-30 13:10:46

企业防毒防毒方案拯救三

2010-09-27 10:32:32

2009-12-29 09:50:40

2018-05-29 16:00:51

2012-08-06 09:03:52

2012-02-01 11:00:00

2018-05-17 10:05:15

2009-08-15 10:05:55

2012-12-19 10:07:18

2012-11-12 13:21:41

2011-03-21 15:10:11

2009-09-28 08:57:43

2010-09-27 10:22:15

点赞
收藏

51CTO技术栈公众号