飛魚星路由器如何防止被網(wǎng)絡病毒攻擊
隨著網(wǎng)絡的普及,網(wǎng)絡上的電腦病毒越來越多,目前家庭或公司都會采用路由器來進行網(wǎng)絡共享,同時也可以防御病毒的攻擊.下面是學習啦小編收集整理的飛魚星路由器如何防止被網(wǎng)絡病毒攻擊,希望對大家有幫助~~
飛魚星路由器防止被網(wǎng)絡病毒攻擊的方法
假設我們需要的目的是限制外部電腦連接局域網(wǎng)中的192.168.0.1這臺主機的23、80、3389等端口。
一、在電腦開始菜單中選擇運行,在彈出的對話框中輸入cmd并回車,出現(xiàn)窗口后,在提示符下連接路由器,指令格式為telnet+路由器IP地址,當屏幕上要求輸入telnet password時,輸入密碼登錄路由器,如果你不清楚自己路由器的密碼,可以查看產(chǎn)品說明書。
二、輸入Router# SYS進入路由器的配置模式,只有在該模式下才能對路由器進行設置,有些路由器在這一步之前,要輸入SU,提示輸入密碼,才可以進入配置模式。
三、進入配置模式后,輸入指令 Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet ,該指令的作用是設定訪問列表,該命令表示拒絕連接到IP地址為192.168.0.1的主機的屬于端口23的任何請求。四、輸入 Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬于端口80的請求。
五、最后需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬于端口3389的訪問,這需要輸入指令 Router#access list 101 deny tcp any host 192.168.0.1 eq 3389 來完成。
步驟6 到此,已經(jīng)設置好我們預期的訪問列表了,但是,為了讓其他的所有IP能夠順利訪問,我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請求。
最后,為了讓路由器能夠執(zhí)行訪問列表,還需要把這個列表加入到接口檢查程序,輸入指令 Router#interface eO/1 進入接口ethernet 0/1,然后鍵入指令 Router#ip access-group 101 out 將訪問列表實行于此接口上,這樣一來,任何要離開接口的TCP封包,均須經(jīng)過此訪問列表規(guī)則的檢查。
到這里我們的目的就實現(xiàn)了,當然上面只是一個例子,在實際操作中,我們所要關閉的端口不止這些,如果看見有什么端口可能會遭到攻擊或者有漏洞了,你也可以通過上面的方法來將漏洞堵住。
飛魚星路由器如何防止被網(wǎng)絡病毒攻擊相關文章: