设置路由 阻断局域网病毒传播路径4

设置路由 阻断局域网病毒传播路径4

　Router（Config）#Access-list 110 deny tcp any any eq 4444

　　Router（Config）#Access-list 110 deny udp any any eq 4444

　　按照上述方式，将列表应用到相应的端口即可以了。

　　Router（Config）#access-list 111 permit icmp any any packet-too-big

　　Router（Config）#access-list 111 permit icmp any any source-quench

　　Router（Config）#access-list 111 deny icmp any any log

　　图3

　　3.其他措施

　　（1）服务优化

　　路由器开启的服务要尽量地少，依据需要只开启所需的服务，禁掉一些不必要的服务。这样不仅节省内存，另外最大的好处就是安全性的提高。如何保障路由器的简约的工作，防止内存的消耗可以通过以下方法进行：首先用户可以关闭路由器的报文快速转发机制，通过关闭接口的报文快速转发机制，采用正常的报文转发机制便会杜绝路由器由于快速转发造成的内存不足问题。其次在内存分配方面进行优化，关闭快速转发最后用户还应该检查是否已经正确的配置静态路由。

　　图4

　　（2）路由安全

　　无论网络管理人员多么辛苦地防范，但是堡垒往往会从内部被攻破，若是路由器的物理安全得不到保障其他一切都是空谈。另外，对于Cisco路由器来说其IOS安全也是不容忽视的，要做好备份和升级。其次，路由日志安全也很重要，要做好备份策略。

　　总之，只要掌握病毒特点就可以利用cisco路由器的本身功能够斩断黑手，在最大程度上将病毒拒之门外。当然，这只是在缺少其它保护的前提下应用的策略。为了保护网络的安全，可采用多种安全产品，网管的责任心也是非常重要的因素。