思科路由器怎麼阻斷區域網病毒傳播

　　當今時代，網路的普及，讓路由器的使用是越來越多，幾乎每家每戶都會有路由器，那麼，大家知道嗎?小編就在這裡為大家詳細介紹。

　　我們知道，路由器是內部PC機的跨網段訪問的通道，將這些埠限制掉便可以防止病毒通過路由器從外網進入，同時也可以防止內部的病毒通過路由器向外傳染病毒。下面，我們就來看看具體的方法：

　　一、路由器設定阻斷病毒

　　1路由安全

　　在缺少其它保護的前提下，我們可利用Cisco路由器的本身功能夠斬斷黑手，在最大程度上將病毒拒之門外;路由日誌安全很重要，要做好備份策略;IOS安全也是不容忽視的，要做好備份和升級。

　　2服務優化

　　儘量保障路由器的簡約的工作，防止記憶體的消耗：

　　首先使用者可以關閉路由器的報文快速轉發機制，通過關閉介面的報文快速轉發機制，採用正常的報文轉發機制便會杜絕路由器由於快速轉發造成的記憶體不足問題。其次在記憶體分配方面進行優化，關閉快速轉發最後使用者還應該檢查是否已經正確的配置靜態路由。

　　路由器開啟的服務要儘量地少，依據需要只開啟所需的服務，禁掉一些不必要的服務。這樣不僅節省記憶體，另外安全性也會提高。

　　二、設定路由器阻斷病毒的原理

　　1規模較大的區域網都劃分了子網，並且各子網直接通過路由器或交換機來隔離。通過路由器阻止病毒傳播是建立在區域網子網劃分的基礎之上的，如果沒有細化的子網病毒傳染是無法阻隔的，因為同一個網段的PC的網路傳輸是不通過路由器進行報文轉發的。內部的PC已經感染了病毒也無法通過路由器將病毒的攻擊報文傳到外部網去。

　　2路由器作為NAT地址轉換接入到Internet，在路由器的太口都配置防火牆將危險的目標埠所有的報文都限制掉，這樣從Internet對內部網發起的攻擊路由器將病毒攻擊報文阻隔掉無法進入到內部網來。

　　為了保護網路的安全，網管的責任心是非常重要的因素，除了必須詳細瞭解和使用路由器的功能，還要不斷學習新的技術和方法，並採用多種安全產品來輔助安全。