科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件全面设置 让ADSL共享也能防病毒和攻击3

全面设置 让ADSL共享也能防病毒和攻击3

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

全面设置 让ADSL共享也能防病毒和攻击

作者:ddvip 来源:ddvip 2009年12月25日

关键字: ADSL

  • 评论
  • 分享微博
  • 分享邮件

全面设置 让ADSL共享也能防病毒和攻击3

 

  在“广域网IP地址”一栏中,无需填写任何IP地址,因为我们要禁止广域网所有IP地址的5544端口与192.168.1.3电脑进行通讯。

  广域网端口仍然填写5544,协议为TCP,“通过”一栏中设置为“禁止通过”就可以了。

  全面设置 让ADSL共享也能防病毒和攻击

  IP地址过滤规则

  这样,我们就通过路由器的IP地址过滤功能,关闭了TCP 5544端口。同样的道理,我们可以关闭TCP 445和TCP 9966端口。

  3、保存过滤规则:

  IP地址过滤规则设置完成之后,点击保存就可以了。这样,凡是来自广域网TCP 5544端口的数据都会被路由器自动拦截,病毒自然就无法传播了。

  总 结:

  要想使用路由器拦截病毒传播,必须了解病毒传播时所占用的端口,这样才能利用IP地址过滤功能拦截病毒传播通道。对于ARP病毒的防范,选择路由器中的“IP与MAC绑定”功能,将IP地址与MAC地址绑定就可以了。

  路由器防范网络攻击篇

  DDoS攻击,恶意的流量攻击,都是困扰ADSL用户的难题,因为这些恶意攻击会消耗ADSL的带宽,严重的会影响ADSL用户的正常使用。由于目前没有软件能够应对诸如DDoS这样的攻击,路由器防范网络攻击的作用日益凸显。

  目前,很多厂商推出的家庭用路由器中都集成了防范网络攻击的功能组件,用户只要启用该功能模块即可。以TP-Link WR641G/642G无线路由器为例,介绍一下如何设置才能让路由器防范网络攻击。

  1、启用“忽略来自WAN口的Ping”:

  只要路由器拨号成功就会拥有一个公网IP地址,互联网中的任何一台机器都能Ping到路由器,这无疑是一个非常大的安全风险。一旦大量的肉机Ping路由器,路由器便会不堪重负而罢工。为此,笔者强烈建议用户启用“忽略来自WAN口的Ping”,这样可以最大限度的防范网络攻击。

  全面设置 让ADSL共享也能防病毒和攻击

  忽略WAN口的Ping

  2、启用防DoS攻击:

  DDoS攻击素有网络顽疾之称,WR641G/642G路由器中提供了防范DoS攻击的功能。只要启用该功能就可以了。不过,启用该功能之后,网络传输性能会受到微小的影响。

  3、合理启用其他攻击:

  除了防DoS攻击之外,WR641G/642G路由器还提供了ICMP-Flood攻击等多种防范网络攻击的选项。在日常使用中,用户可以根据实际情况进行启用。如果没有受到攻击,建议不要启用这些选项,因为启用这些防网络攻击是以牺牲网络速率为代价的。

  在实际应用中,路由器的防范网络攻击设置,只启用“忽略来自WAN口的Ping”即可,其他选项根据实际情况来进行设置。

  结 束 语:

  如今,路由器已经不仅仅是一款可以共享ADSL宽带的网络设备,也是一个具备安全功能的网络设备。只要对路由器的安全选项进行全面合理的设置,网络设备也能具备防范病毒和网络攻击的能力。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章