隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)上的電腦病毒越來越多，目前家庭或公司都會采用路由器來進行網(wǎng)絡(luò)共享，同時也可以防御病毒的攻擊，如果在一個局域網(wǎng)里有一臺電腦中了病毒，那么整個局域都會變的不安全，這種惡意的攻擊讓我們防不勝防，下面學(xué)習(xí)啦小編就以飛魚星路由器來給大家介紹如何防御這些病毒的攻擊，歡迎大家參考和學(xué)習(xí)。

　　飛魚星路由器：

　　這里我們以一個假設(shè)來給大家介紹，假設(shè)我們需要的目的是限制外部電腦連接局域網(wǎng)中的192.168.0.1這臺主機的23、80、3389等端口。

　　一、在電腦開始菜單中選擇運行，在彈出的對話框中輸入cmd并回車，出現(xiàn)窗口后，在提示符下連接路由器，指令格式為telnet+路由器IP地址，當(dāng)屏幕上要求輸入telnet password時，輸入密碼登錄路由器，如果你不清楚自己路由器的密碼，可以查看產(chǎn)品說明書。

　　二、輸入Router# SYS進入路由器的配置模式，只有在該模式下才能對路由器進行設(shè)置，有些路由器在這一步之前，要輸入SU，提示輸入密碼，才可以進入配置模式。

　　三、進入配置模式后，輸入指令Router#access -list 101 deny tcp any host 192.168.0.1 eq telnet，該指令的作用是設(shè)定訪問列表，該命令表示拒絕連接到IP地址為192.168.0.1的主機的屬于端口23的任何請求。

　　四、輸入Router #aecess -list 101 deny tcp any host 192.168.0.1 eq www 指令以拒絕來自任何地方對IP地址為192.168.0.1的主機的屬于端口80的請求。

　　五、最后需要拒絕的是來自任何地方對IP地址為192.168.0.1的主機屬于端口3389的訪問，這需要輸入指令Router#access list 101 deny tcp any host 192.168.0.1 eq 3389來完成。

　　步驟6 到此，已經(jīng)設(shè)置好我們預(yù)期的訪問列表了，但是，為了讓其他的所有IP能夠順利訪問，我們還需要輸入Router(config)#aceess -list 101 permit ip any any來允許其他訪問請求。

　　最后，為了讓路由器能夠執(zhí)行訪問列表，還需要把這個列表加入到接口檢查程序，輸入指令Router#interface eO/1進入接口ethernet 0/1，然后鍵入指令Router#ip access-group 101 out 將訪問列表實行于此接口上，這樣一來，任何要離開接口的TCP封包，均須經(jīng)過此訪問列表規(guī)則的檢查。

　　到這里我們的目的就實現(xiàn)了，當(dāng)然上面只是一個例子，在實際操作中，我們所要關(guān)閉的端口不止這些，如果看見有什么端口可能會遭到攻擊或者有漏洞了，你也可以通過上面的方法來將漏洞堵住。