设置路由 阻断局域网病毒传播路径3

设置路由 阻断局域网病毒传播路径3

Router（Config）#access-list 110 deny icmp any any echo log

　　Router（Config）#access-list 110 deny icmp any any redirect log

　　Router（Config）#access-list 110 deny icmp any any mask-request log

　　Router（Config）#access-list 110 permit icmp any any

　　Router（Config）#access-list 111 permit icmp any any echo

　　Router（Config）#access-list 111 permit icmp any any Parameter-problem

　　Router（Config）#access-list 111 permit icmp any any packet-too-big

　　Router（Config）#access-list 111 permit icmp any any source-quench

　　Router（Config）#access-list 111 deny icmp any any log

　　图2

　　（3）端口过滤

　　在路由器的出口和入口创建访问列表来控制病毒的出入，这些访问控制列表都是基于端口（比如135、136、445、4444等）的。通常情况下，管理员可通过察看数据包的数目，以调整他们的顺序，将转换多的包放在前面可以提高速度。

　　Router（Config）#Access-list 110 deny tcp any any eq 135

　　Router（Config）#Access-list 110 deny udp any any eq 135

　　Router（Config）#Access-list 110 deny tcp any any eq 136

　　Router（Config）#Access-list 110 deny udp any any eq 136

　　Router（Config）#Access-list 110 deny tcp any any eq 445

　　Router（Config）#Access-list 110 deny udp any any eq 445