巧设路由器,阻断局域网病毒传播路径 上

网络 路由交换 安全
毫无疑问,局域网是病毒木马的“温床”。某个客户端中毒往往会殃及池鱼感染其他客户端,甚至影响到整个局域网。如果这样,轻则吃掉带宽,重则形成网络故障甚至造成整个网络瘫痪,所有这些让网络管理员们谈毒色变。其实,在局域网的特殊节点上做好部署就能有效阻断病毒传播途径,从而预防因病毒造成的灾难性后果。其中,路由器就是非常关键的网络节点。下面以Cisco路由器为例,谈谈如何通过设置阻断局域网病毒。

路由器设置 病毒阻断原理

路由器作为网络中的关键设备是否可以阻隔病毒的传染呢? 路由器作为内部PC机的跨网段访问的通道,如果我们将这些端口限制掉,便可以防止病毒通过路由器从外网进入同时也可以防止内部的病毒通过路由器向外传染病毒。

路由器作为NAT地址转换接入到Internet,在路由器的太口都配置防火墙将危险的目标端口所有的报文都限制掉,这样从Internet对内部网发起的攻击路由器将病毒攻击报文阻隔掉无法进入到内部网来。

另外,如果内部的PC已经感染了病毒也无法通过路由器将病毒的攻击报文传到外部网去。需要注意的是:通过路由器阻止病毒传播是建立在局域网子网划分的基础之上的。如果没有细化的子网病毒传染是无法阻隔的,因为同一个网段的PC的网络传输是不通过路由器进行报文转发的。好在规模较大的局域网都划分了子网,并且各子网直接通过路由器/交换机来隔离。

路由器设置 病毒阻断措施一

(1)服务优化

路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外最大的好处就是安全性的提高。如何保障路由器的简约的工作,防止内存的消耗可以通过以下方法进行:首先用户可以关闭路由器的报文快速转发机制,通过关闭接口的报文快速转发机制,采用正常的报文转发机制便会杜绝路由器由于快速转发造成的内存不足问题。其次在内存分配方面进行优化,关闭快速转发最后用户还应该检查是否已经正确的配置静态路由。

巧设路由,阻断局域网病毒传播路径

(2)路由安全

无论网络管理人员多么辛苦地防范,但是堡垒往往会从内部被攻破,若是路由器的物理安全得不到保障其他一切都是空谈。另外,对于Cisco路由器来说其IOS安全也是不容忽视的,要做好备份和升级。其次,路由日志安全也很重要,要做好备份策略。

只要掌握病毒特点就可以利用cisco路由器的本身功能够斩断黑手,在最大程度上将病毒拒之门外。当然,这只是在缺少其它保护的前提下应用的策略。为了保护网络的安全,可采用多种安全产品,网管的责任心也是非常重要的因素。 病毒的阻断措施不止以上介绍的内容,更多的内容请看:巧设路由器,阻断局域网病毒传播路径 下

【编辑推荐】

  1. 路由器的POS接入技术及解决方案
  2. 路由器日志信息记录的配置方法 续
  3. 初学者必看:CISCO路由器教程讲解
  4. 解答通过路由器在内网上设置rootkit
  5. 详细讲解路由器设置 让安全陪伴左右 
  6. 软路由应用技巧:架设跨网段访问桥梁
责任编辑:佚名 来源: it168
相关推荐

2011-04-15 11:33:47

2009-02-25 10:42:53

2013-01-08 09:36:08

路由器局域网

2010-07-28 15:08:43

2010-07-28 15:00:29

2009-08-06 21:22:00

2009-08-15 14:53:52

路由器设置局域网组建

2009-08-08 16:46:39

2009-08-15 16:06:00

局域网VLAN

2010-08-18 10:33:15

无线路由器

2009-07-16 15:50:35

无线路由器家庭局域网

2009-08-06 20:52:22

2009-12-09 14:21:48

边界路由器

2010-08-11 11:04:20

2009-11-26 11:00:51

局域网接口路由器

2009-12-16 10:50:29

2012-02-20 22:17:48

2009-12-04 14:46:25

路由器配置

2009-12-22 10:53:22

局域网如何配置宽带路由

2010-09-25 11:12:15

无线路由器
点赞
收藏

51CTO技术栈公众号