192.168.1.1 进不去原因一:.设置路由器的电脑的TCP/IP设置无误,路由器连接到ADSLMODEM,由于MODEM的设置与路由器的默认设置存在冲突,导致无法进入路由器的设置页面; 若您是ADSL拨号用......
思科如何阻断病毒在局域网的传播
我们知道,路由器是内部 PC 机的跨网段访问的通道,将这些端口限制掉便可以防止病毒通过路由器从外网进入,同时也可以防止内部的病毒通过路由器向外传染病毒。下面,我们就来看看具体的方法:
一、路由器设置阻断病毒
(1)路由安全
在缺少其它保护的前提下,我们可利用 Cisco 路由器的本身功能够斩断黑手,在最大程度上将病毒拒之门外;路由日志安全很重要,要做好备份策略;IOS 安全也是不容忽视的,要做好备份和升级。
(2)服务优化
尽量保障路由器的简约的工作,防止内存的消耗:
首先用户可以关闭路由器的报文快速转发机制,通过关闭接口的报文快速转发机制,采用正常的报文转发机制便会杜绝路由器由于快速转发造成的内存不足问题。其次在内存分配方面进行优化,关闭快速转发最后用户还应该检查是否已经正确的配置静态路由。
路由器开启的服务要尽量地少,依据需要只开启所需的服务,禁掉一些不必要的服务。这样不仅节省内存,另外安全性也会提高。
二、设置路由器阻断病毒的原理
(1)规模较大的局域网都划分了子网,并且各子网直接通过路由器或交换机来隔离。通过路由器阻止病毒传播是建立在局域网子网划分的基础之上的,如果没有细化的子网病毒传染是无法阻隔的,因为同一个网段的 PC 的网络传输是不通过路由器进行报文转发的。内部的 PC 已经感染了病毒也无法通过路由器将病毒的攻击报文传到外部网去。
(2)路由器作为 NAT 地址转换接入到 Internet,在路由器的太口都配置防火墙将危险的目标端口所有的报文都限制掉,这样从 Internet 对内部网发起的攻击路由器将病毒攻击报文阻隔掉无法进入到内部网来。
为了保护网络的安全,网管的责任心是非常重要的因素,除了必须详细了解和使用路由器的功能,还要不断学习新的技术和方法,并采用多种安全产品来辅助安全。
标签: 思科阻断病毒在局域网的传播
相关文章
- 详细阅读
-
无线路由器型号上面的1200 1800 3000 5400 都什么意思?详细阅读
在购买路由器的时候,经常看到型号中有3000, 5400 1800,并且每个厂家都有这样的产品,这些数值都是什么意思? 这些数值都是指该设备最大的无线WIFI的传输数率。目前的产品都同时支......
2022-06-03 204 无线路由器
- 详细阅读
-
京东云无线宝upnp与dmz设置方法图解教程详细阅读
为了保护内网,路由器防火墙默认策略是禁止外网访问内网设备,而开启UPNP或者DMZ就能让内网设备被外网所访问,例如从外网访问内网监控设备、P2P下载等场景必须开启上述功能才能正......
2022-09-04 447 京东云无线宝 upnp与dmz设置方法
- 详细阅读