飛魚星路由器如何防止被網路病毒攻擊

　　隨著網路的普及，網路上的電腦病毒越來越多，目前家庭或公司都會採用路由器來進行網路共享，同時也可以防禦病毒的攻擊.下面是小編收集整理的，希望對大家有幫助~~

　　飛魚星路由器防止被網路病毒攻擊的方法

　　假設我們需要的目的是限制外部電腦連線區域網中的192.168.0.1這臺主機的23、80、3389等埠。

　　一、在電腦開始選單中選擇執行，在彈出的對話方塊中輸入cmd並回車，出現視窗後，在提示符下連線路由器，指令格式為telnet+路由器IP地址，當螢幕上要求輸入telnet password時，輸入密碼登入路由器，如果你不清楚自己路由器的密碼，可以檢視產品說明書。

　　二、輸入Router# SYS進入路由器的配置模式，只有在該模式下才能對路由器進行設定，有些路由器在這一步之前，要輸入SU，提示輸入密碼，才可以進入配置模式。

三、進入配置模式後，輸入指令 Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet ，該指令的作用是設定訪問列表，該命令表示拒絕連線到IP地址為192.168.0.1的主機的屬於埠23的任何請求。

　　四、輸入 Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬於埠80的請求。

　　五、最後需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬於埠3389的訪問，這需要輸入指令 Router#access list 101 deny tcp any host 192.168.0.1 eq 3389 來完成。

　　步驟6 到此，已經設定好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Router***config***#aceess -list 101 permit ip any any來允許其他訪問請求。

　　最後，為了讓路由器能夠執行訪問列表，還需要把這個列表加入到介面檢查程式，輸入指令 Router#interface eO/1 進入介面ethernet 0/1，然後鍵入指令 Router#ip access-group 101 out 將訪問列表實行於此介面上，這樣一來，任何要離開介面的TCP封包，均須經過此訪問列表規則的檢查。

　　到這裡我們的目的就實現了，當然上面只是一個例子，在實際操作中，我們所要關閉的埠不止這些，如果看見有什麼埠可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。