路由器防范病毒设置篇

    使用路由器中的防火墙组件可以防范病毒和木马的入侵，但并不能防范所有的病毒或木马，仅仅针对一部分利用网络漏洞传播的病毒或木马。诸如冲击波、震荡波这样的病毒，将病毒的传播端口关闭，病毒就不会再殃及ADSL用户了。以臭名昭著的“震荡波”病毒为例，使用路由器可以轻松防范该病毒的传播。

    由于“震荡波”病毒是利用TCP 5544端口下载病毒，然后借助TCP 9966端口创建远程Shell。另外，病毒还会通过TCP 445端口影响机器的网络性能。为此，我们只需要在路由器中，将TCP 5544端口、TCP 9966端口和TCP 445端口关闭，就可以防范震荡波病毒的传播了。以TP-Link WR641G/642G无线路由器为例，具体做法如下：

    1、开启IP地址过滤功能：

    在“安全设置”选项中，先启用防火墙，因为要想启用IP地址过滤功能，必须启用防火墙。

启用路由器防火墙

    2、设置IP地址过滤：

    点击“添加新条目”后，出现一个对话框，我们可以根据提示填写。“局域网IP地址”一栏中，填写共享路由器上网的用户IP地址就可以了，如果是多台机器，可以填写起始IP和结束IP。

    如IP地址为192.168.1.3的电脑在共享路由器上网，“局域网IP地址”一栏中填入192.168.1.3就可以了，端口填写5544。

    在“广域网IP地址”一栏中，无需填写任何IP地址，因为我们要禁止广域网所有IP地址的5544端口与192.168.1.3电脑进行通讯。

    广域网端口仍然填写5544，协议为TCP，“通过”一栏中设置为“禁止通过”就可以了。

IP地址过滤规则

    这样，我们就通过路由器的IP地址过滤功能，关闭了TCP 5544端口。同样的道理，我们可以关闭TCP 445和TCP 9966端口。

    3、保存过滤规则：

    IP地址过滤规则设置完成之后，点击保存就可以了。这样，凡是来自广域网TCP 5544端口的数据都会被路由器自动拦截，病毒自然就无法传播了。

    总 结：

    要想使用路由器拦截病毒传播，必须了解病毒传播时所占用的端口，这样才能利用IP地址过滤功能拦截病毒传播通道。对于ARP病毒的防范，选择路由器中的“IP与MAC绑定”功能，将IP地址与MAC地址绑定就可以了。