【思科如何阻斷病毒在局域網(wǎng)的傳播】我們知道，路由器是內(nèi)部 PC 機的跨網(wǎng)段訪問的通道，將這些端口限制掉便可以防止病毒通過路由器從外網(wǎng)進入，同時也可以防止內(nèi)部的病毒通過路由器向外傳染病毒 。下面，我們就來看看具體的方法：
一、路由器設(shè)置阻斷病毒
（1）路由安全
在缺少其它保護的前提下，我們可利用 Cisco 路由器的本身功能夠斬斷黑手，在最大程度上將病毒拒之門外；路由日志安全很重要，要做好備份策略；IOS 安全也是不容忽視的，要做好備份和升級 。
（2）服務(wù)優(yōu)化
盡量保障路由器的簡約的工作，防止內(nèi)存的消耗：
首先用戶可以關(guān)閉路由器的報文快速轉(zhuǎn)發(fā)機制，通過關(guān)閉接口的報文快速轉(zhuǎn)發(fā)機制，采用正常的報文轉(zhuǎn)發(fā)機制便會杜絕路由器由于快速轉(zhuǎn)發(fā)造成的內(nèi)存不足問題 。其次在內(nèi)存分配方面進行優(yōu)化，關(guān)閉快速轉(zhuǎn)發(fā)最后用戶還應(yīng)該檢查是否已經(jīng)正確的配置靜態(tài)路由 。

路由器開啟的服務(wù)要盡量地少，依據(jù)需要只開啟所需的服務(wù)，禁掉一些不必要的服務(wù) 。這樣不僅節(jié)省內(nèi)存，另外安全性也會提高 。
二、設(shè)置路由器阻斷病毒的原理
（1）規(guī)模較大的局域網(wǎng)都劃分了子網(wǎng)，并且各子網(wǎng)直接通過路由器或交換機來隔離 。通過路由器阻止病毒傳播是建立在局域網(wǎng)子網(wǎng)劃分的基礎(chǔ)之上的，如果沒有細化的子網(wǎng)病毒傳染是無法阻隔的，因為同一個網(wǎng)段的 PC 的網(wǎng)絡(luò)傳輸是不通過路由器進行報文轉(zhuǎn)發(fā)的 。內(nèi)部的 PC 已經(jīng)感染了病毒也無法通過路由器將病毒的攻擊報文傳到外部網(wǎng)去 。
（2）路由器作為 NAT 地址轉(zhuǎn)換接入到 Internet，在路由器的太口都配置防火墻將危險的目標端口所有的報文都限制掉，這樣從 Internet 對內(nèi)部網(wǎng)發(fā)起的攻擊路由器將病毒攻擊報文阻隔掉無法進入到內(nèi)部網(wǎng)來 。
為了保護網(wǎng)絡(luò)的安全，網(wǎng)管的責任心是非常重要的因素，除了必須詳細了解和使用路由器的功能，還要不斷學(xué)習新的技術(shù)和方法，并采用多種安全產(chǎn)品來輔助安全 。

推薦閱讀

• 

  新奶瓶怎么消毒 消毒新奶瓶方法
• 

  怎么下載郵箱里的賀卡
• 

  華為nova5pro跑分
• 

  抖音審核時間長是什么原因
• 

  美團上面打我電話怎么查到座機上
• 

  嘀嘀打車預(yù)約在哪里查看
• 

  方志敏的革命語錄
• 

  升級5.24版帶來的煩惱
• 

  平底鍋煎金針菇的做法
• 

  怎樣在AI中將形狀擴展輪廓
• 

  青團隔天吃怎么保存
• 

  成都理工大學(xué)是幾本，成都理工大是三本還是二本
• 

  求助各位大神錘子停在錘子白色圖標
• 

  關(guān)于堅果信號不好
• 

  骷髏王怎么樣,為何骷髏王火爆
• 

  咸蛋黃焗南瓜的做法步驟

• 城中村的房子如何過戶
• 思科路由配置教程
• 如何安裝愛快軟路由
• 如何搭建一條屬于自己的VPN專線
• PT923G光貓如何設(shè)置路由模式
• 華為路由器如何恢復(fù)出廠設(shè)置的方法 華為榮耀怎么恢復(fù)出廠設(shè)置
• 簡單的方法分享給你們了 如何查看手機連接的wifi密碼
• word添加頁眉頁腳操作方法 如何設(shè)置頁眉從指定頁開始顯示
• 盤點六種設(shè)置方法 excel表格身份證如何調(diào)成正確格式
• 如何烙肉餅又軟又好吃