飛魚星路由器如何防止被網路病毒攻擊

在實際操作中，我們所要關閉的埠不止這些，如果看見有什麼埠可能會遭到攻擊或者有漏洞了，你也可以通過下面的方法來將漏洞堵住。

這裡我們以一個假設來給大家介紹，假設我們需要的目的是限制外部電腦連線區域網中的這臺主機的23、80、3389等埠。

一、在電腦開始選單中選擇執行，在彈出的對話方塊中輸入cmd並回車，出現視窗後，在提示符下連線路由器，指令格式為telnet+路由器IP地址，當螢幕上要求輸入telnet password時，輸入密碼登入路由器，如果你不清楚自己路由器的密碼，可以檢視產品說明書。

二、輸入Router# SYS進入路由器的配置模式，只有在該模式下才能對路由器進行設定，有些路由器在這一步之前，要輸入SU，提示輸入密碼，才可以進入配置模式。

三、進入配置模式後，輸入指令Router#access -list 101 deny tcp any host eq telnet，該指令的作用是設定訪問列表，該命令表示拒絕連線到IP地址為的主機的屬於埠23的任何請求。

四、輸入Router #aecess -list 101 deny tcp any host eq www 指令以拒絕來自任何地方對IP地址為的主機的屬於埠80的請求。

五、最後需要拒絕的是來自任何地方對IP地址為的.主機屬於埠3389的訪問，這需要輸入指令Router#access list 101 deny tcp any host eq 3389來完成。

步驟6 到此，已經設定好我們預期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請求。

最後，為了讓路由器能夠執行訪問列表，還需要把這個列表加入到介面檢查程式，輸入指令Router#interface eO/1進入介面ethernet 0/1，然後鍵入指令Router#ip access-group 101 out 將訪問列表實行於此介面上，這樣一來，任何要離開介面的TCP封包，均須經過此訪問列表規則的檢查。