路由器的功能是保持网络的连通性,尽自己最大能力转发数据包。网络病毒发送的大量垃圾报文,路由器是并不能识别的。
需要我们手工配置acl,比如最近流行的冲击波病毒,通过配置,路由器可以部分阻止这些垃圾报文。
禁止端口号为135的tcp报文
禁止端口号为69的udp报文
禁止icmp报文
以上只是辅助措施,根本解决办法是查杀pc的病毒,尽快安装微软操作系统的补
丁,升级杀毒工具的病毒库,提高安全意识。
2、常见防病毒ACL,包含常见的病毒端口,新发现的病毒,还需要手工添加对应的端口
号,配置好以后在相关的端口下发即可。
病毒的攻击,可能来自公网,也可能来自内网。
aclnumber3001
rule0denytcpsource-porteq3127
rule1denytcpsource-porteq1025
rule2denytcpsource-porteq5554
rule3denytcpsource-porteq9996
rule4denytcpsource-porteq1068
rule5denytcpsource-porteq135
rule6denyudpsource-porteq135
rule7denytcpsource-porteq137
rule8denyudpsource-porteqnetbios-ns
rule9denytcpsource-porteq138
rule10denyudpsource-porteqnetbios-dgm
rule11denytcpsource-porteq139
rule12denyudpsource-porteqnetbios-ssn
rule13denytcpsource-porteq593
rule14denytcpsource-porteq4444
rule15denytcpsource-porteq5800
rule16denytcpsource-porteq5900
rule18denytcpsource-porteq8998
rule19denytcpsource-porteq445
rule20denyudpsource-porteq445
rule21denyudpsource-porteq1434
rule30denytcpdestination-porteq3127
rule31denytcpdestination-porteq1025
rule32denytcpdestination-porteq5554
rule33denytcpdestination-porteq9996
rule34denytcpdestination-porteq1068
rule35denytcpdestination-porteq135
rule36denyudpdestination-porteq135
rule37denytcpdestination-porteq137
rule38denyudpdestination-porteqnetbios-ns
rule39denytcpdestination-porteq138
rule40denyudpdestination-porteqnetbios-dgm
rule41denytcpdestination-porteq139
rule42denyudpdestination-porteqnetbios-ssn
rule43denytcpdestination-porteq593
rule44denytcpdestination-porteq4444
rule45denytcpdestination-porteq5800
rule46denytcpdestination-porteq5900
rule48denytcpdestination-porteq8998
rule49denytcpdestination-porteq445
rule50denyudpdestination-porteq445
rule51denyudpdestination-porteq1434
【AR系列路由器对网络病毒的应对办法】相关文章:
★ 遭遇Reply from : TTL expired in transit.
★ AR28/AR46系列路由器用地址池方式做nat的典型配置方法