飛魚星路由器如何防止被網絡病毒攻擊

在實際操作中，我們所要關閉的端口不止這些，如果看見有什麼端口可能會遭到攻擊或者有漏洞了，你也可以通過下面的方法來將漏洞堵住。

這裏我們以一個假設來給大家介紹，假設我們需要的目的是限制外部電腦連接局域網中的這台主機的23、80、3389等端口。

一、在電腦開始菜單中選擇運行，在彈出的對話框中輸入cmd並回車，出現窗口後，在提示符下連接路由器，指令格式為telnet+路由器IP地址，當屏幕上要求輸入telnet password時，輸入密碼登錄路由器，如果你不清楚自己路由器的密碼，可以查看產品説明書。

二、輸入Router# SYS進入路由器的配置模式，只有在該模式下才能對路由器進行設置，有些路由器在這一步之前，要輸入SU，提示輸入密碼，才可以進入配置模式。

三、進入配置模式後，輸入指令Router#access -list 101 deny tcp any host eq telnet，該指令的作用是設定訪問列表，該命令表示拒絕連接到IP地址為的主機的屬於端口23的任何請求。

四、輸入Router #aecess -list 101 deny tcp any host eq www 指令以拒絕來自任何地方對IP地址為的主機的屬於端口80的請求。

五、最後需要拒絕的是來自任何地方對IP地址為的.主機屬於端口3389的訪問，這需要輸入指令Router#access list 101 deny tcp any host eq 3389來完成。

步驟6 到此，已經設置好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請求。

最後，為了讓路由器能夠執行訪問列表，還需要把這個列表加入到接口檢查程序，輸入指令Router#interface eO/1進入接口ethernet 0/1，然後鍵入指令Router#ip access-group 101 out 將訪問列表實行於此接口上，這樣一來，任何要離開接口的TCP封包，均須經過此訪問列表規則的檢查。