H3C路由器如何防禦病毒

路由器作爲NAT地址轉換接入到Internet,在路由器的以太口都配置防火牆將危險的目標端口所有的報文都限制掉，這樣從Internet對內部網發起的攻擊路由器將病毒攻擊報文阻隔掉無法進入到內部網來，同樣如果內部的電腦已經感染了病毒也無法通過路由器將病毒的攻擊報文傳到外部網去。
 
通過路由器阻止病毒傳播是建立在局域網子網劃分的基礎之上的，如果沒有細化的子網病毒傳染是無法阻隔的，因爲同一個網段的電腦的網絡傳輸是不通過路由器進行報文轉發的。
 
一、端口過濾
 
在路由器的出口和入口創建訪問列表來控制病毒的出入，這些訪問控制列表都是基於端口的，我們可以通過察看數據包的數目，以調整他們的順序，將轉換多的包放在前面可以提高速度。
 
二、端口加固
 
可以通過路由器的Console Aux和Ethernet口登錄到路由器，然後進行配置，這種情況雖然方便了管理，但非法之徒也可以乘虛而入，所以給相應的端口加上密碼也是常規配置方法。
 
三、路由器安全
 
路由器其IOS安全也是不容忽視的，要做好備份和升級，其次，路由日誌安全也很重要，要做好備份策略，只要掌握病毒特點就可以利用路由器的本身功能在大程度上將病毒拒之門外。
 
四、服務優化
 
1、路由器開啓的服務要儘量地少，依據需要只開啓所需的服務，禁掉一些不必要的服務，這樣不僅節省內存，另外好處就是安全性的提高。
 
2、可以關閉路由器的報文快速轉發機制，通過關閉接口的報文快速轉發機制，採用正常的報文轉發機制便會杜絕路由器由於快速轉發造成的內存不足問題。
 
3、其次在內存分配方面進行優化，關閉快速轉發用戶還應該檢查是否已經正確的配置靜態路由.
 

====================================

若您希望得知更多資訊或有其他需求 

請至 線上服務 留言 

我們會盡快與您聯繫 

也可從 聯絡我們 取得聯絡方式

ATCnet Technology Ltd