巧设路由,阻断局域网病毒传播

社区服务
高级搜索
猴岛论坛电脑百科巧设路由,阻断局域网病毒传播
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
2个回复

[网络问题]巧设路由,阻断局域网病毒传播

楼层直达
不懂也不知道

ZxID:10586231

等级: 禁止发言

举报 只看楼主 使用道具 楼主   发表于: 2010-07-07 0
巧设路由,阻断局域网病毒传播
毫无疑问,局域网是病毒木马的“温床”。某个客户端中毒往往会殃及池鱼感染其他客户端,甚至影响到整个局域网。如果这样,轻则吃掉带宽,重则形成网络故障甚至造成整个网络瘫痪,所有这些让网络管理员们谈毒色变。其实,在局域网的特殊节点上做好部署就能有效阻断病毒传播途径,从而预防因病毒造成的灾难性后果。其中,路由器就是非常关键的网络节点。下面以Cisco路由器为例,谈谈如何通过设置阻断局域网病毒。

  1.阻断原理

  路由器作为网络中的关键设备是否可以阻隔病毒的传染呢? 路由器作为内部PC机的跨网段访问的通道,如果我们将这些端口限制掉,便可以防止病毒通过路由器从外网进入同时也可以防止内部的病毒通过路由器向外传染病毒。

  路由器作为NAT地址转换接入到Internet,在路由器的太口都配置防火墙将危险的目标端口所有的报文都限制掉,这样从Internet对内部网发起的攻击路由器将病毒攻击报文阻隔掉无法进入到内部网来。

  另外,如果内部的PC已经感染了病毒也无法通过路由器将病毒的攻击报文传到外部网去。需要注意的是:通过路由器阻止病毒传播是建立在局域网子网划分的基础之上的。如果没有细化的子网病毒传染是无法阻隔的,因为同一个网段的PC的网络传输是不通过路由器进行报文转发的。好在规模较大的局域网都划分了子网,并且各子网直接通过路由器/交换机来隔离。
本帖de评分: 1 条评分 DB +4
DB+4

电脑板块欢迎你

゛蝣蕩啲龍っ

ZxID:7865773

等级: 元老
‘燕鸥’是种水鸟,听说,它们会从几千里外,飞回自己的家,而且,是‘情有独钟’,终身不换伴侣 ..

举报 只看该作者 沙发   发表于: 2010-07-07 0
感谢分享 
风若晨曦

ZxID:8842179

等级: 元老
一念轮回,君千殇

举报 只看该作者 板凳   发表于: 2010-07-07 0
谢谢分享

给我一个机会,我还你一个奇迹

« 返回列表
发帖 回复