随着网络的普及,网络上的电脑病毒越来越多,目前家庭或公司都会采用路由器来进行网络共享,同时也可以防御病毒的攻击,如果在一个局域网里有一台电脑中了病毒,那么整个局域都会变的不安全,这种恶意的攻击让我们防不胜防,本文就以飞鱼星路由器来给大家介绍如何防御这些病毒的攻击。
这里我们以一个假设来给大家介绍,假设我们需要的目的是限制外部电脑连接局域网中的192.168.0.1这台主机的23、80、3389等端口。
一、在电脑开始菜单中选择运行,在弹出的对话框中输入cmd并回车,出现窗口后,在提示符下连接路由器,指令格式为telnet+路由器IP地址,当屏幕上要求输入telnet password时,输入密码登录路由器,如果你不清楚自己路由器的密码,可以查看产品说明书。
二、输入Router# SYS进入路由器的配置模式,只有在该模式下才能对路由器进行设置,有些路由器在这一步之前,要输入SU,提示输入密码,才可以进入配置模式。
三、进入配置模式后,输入指令 Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet ,该指令的作用是设定访问列表,该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口23的任何请求。
四、输入 Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80的请求。
五、最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3389的访问,这需要输入指令 Router#access list 101 deny tcp any host 192.168.0.1 eq 3389 来完成。
步骤6 到此,已经设置好我们预期的访问列表了,但是,为了让其他的所有IP能够顺利访问,我们还需要输入Router(config)#aceess -list 101 permit ip any any来允许其他访问请求。
最后,为了让路由器能够执行访问列表,还需要把这个列表加入到接口检查程序,输入指令 Router#interface eO/1 进入接口ethernet 0/1,然后键入指令 Router#ip access-group 101 out 将访问列表实行于此接口上,这样一来,任何要离开接口的TCP封包,均须经过此访问列表规则的检查。
到这里我们的目的就实现了,当然上面只是一个例子,在实际操作中,我们所要关闭的端口不止这些,如果看见有什么端口可能会遭到攻击或者有漏洞了,你也可以通过上面的方法来将漏洞堵住。