飞鱼星路由器如何防止被网络病毒攻击

随着网络的普及，网络上的电脑病毒越来越多，目前家庭或公司都会采用路由器来进行网络共享，同时也可以防御病毒的攻击，如果在一个局域网里有一台电脑中了病毒，那么整个局域都会变的不安全，这种恶意的攻击让我们防不胜防，本文就以飞鱼星路由器来给大家介绍如何防御这些病毒的攻击。

这里我们以一个假设来给大家介绍，假设我们需要的目的是限制外部电脑连接局域网中的192.168.0.1这台主机的23、80、3389等端口。

一、在电脑开始菜单中选择运行，在弹出的对话框中输入cmd并回车，出现窗口后，在提示符下连接路由器，指令格式为telnet+路由器IP地址，当屏幕上要求输入telnet password时，输入密码登录路由器，如果你不清楚自己路由器的密码，可以查看产品说明书。

二、输入Router# SYS进入路由器的配置模式，只有在该模式下才能对路由器进行设置，有些路由器在这一步之前，要输入SU，提示输入密码，才可以进入配置模式。

三、进入配置模式后，输入指令 Routeraccess-list 101 deny tcp any host 192.168.0.1 eq telnet ，该指令的作用是设定访问列表，该命令表示拒绝连接到IP地址为192.168.0.1的主机的属于端口23的任何请求。

四、输入 Router aecess-list 101 deny tcp any host 192.168.0.1 eq www 指令以拒绝来自任何地方对IP地址为192.168.0.1的主机的属于端口80的请求。

五、最后需要拒绝的是来自任何地方对IP地址为192.168.0.1的主机属于端口3389的访问，这需要输入指令 Routeraccesslist 101 deny tcp any host 192.168.0.1 eq 3389 来完成。

步骤6 到此，已经设置好我们预期的访问列表了，但是，为了让其他的所有IP能够顺利访问，我们还需要输入Router(config)aceess-list 101 permit ip any any来允许其他访问请求。

最后，为了让路由器能够执行访问列表，还需要把这个列表加入到接口检查程序，输入指令 RouterinterfaceeO/1 进入接口ethernet 0/1，然后键入指令 Routeripaccess-group 101 out 将访问列表实行于此接口上，这样一来，任何要离开接口的TCP封包，均须经过此访问列表规则的检查。

到这里我们的目的就实现了，当然上面只是一个例子，在实际操作中，我们所要关闭的端口不止这些，如果看见有什么端口可能会遭到攻击或者有漏洞了，你也可以通过上面的方法来将漏洞堵住。