路由器有病毒怎么清理(路由器病毒查杀)
路由器的基本原理、安全设置和资源控制
BT是近年来流行的基于P2P技术的分布式数据共享和传播软件。不同的人对这种应用有不同的看法。
有支持者说,它充分体现了“我为人人,人人为我”的思想。任何人都可以在网上给别人提供自己的文档或者软件下载,下载的人越多,下载的速度越快。一些反对者说,它侵犯了软件作者的版权,消耗了大量的网络带宽,因此应该被禁止。
无论人们如何看待这款软件,作为一所以教育为主的大学,首先应该保护作者的知识产权不受侵犯,同时也要保证学校的网络资源能够得到合理利用,保证教学和其他应用的正常开展。
对于任何一所高校来说,其网络带宽资源都是非常宝贵的,但是BT软件的使用消耗了大量的带宽,影响了一些原本需要保障的应用。使用论的说教往往不能让喜欢这类软件的人放弃这种偏好,所以需要从技术手段上限制这类软件。
我们来分析一下BT下载软件的工作原理,找到可以用来限制这类应用的依据,然后进行限制。
首先,BT下载软件常用的端口都在一个固定的范围内,常用的范围是:6881 ~ 6890。如果能在路由器中限制这一段的端口,就能限制这类软件。
但是也有一些BT软件可以自动更新端口。
这类软件有一个共同的特点:工作时占用大量带宽,往往超过正常应用,所以我们从两个方面来限制这类软件:一是限制其应用端口,二是限制异常流量。
配置以下两个方面:
1.使用基于类的路由策略进行控制。
1.港口限制:www.2000year.com
访问列表101拒绝tcp任何eq范围6881 6890任何范围6881 6890
访问列表101允许任何
2.流量限制:
类别映射匹配-所有bt_updown
匹配访问组101
策略-映射drop-bt_updown
bt_updown类
警察1024000 51200 51200符合-行动下降超过-行动下降违反-行动下降
其次,使用上面的基于类的策略,对付自动换端口的BT软件太弱了。为此,CISCO路由器提供了专门的PDLM(Packet Description Language Module,分组描述语言模块)分组描述语言模块,从协议层描述这类软件使用的协议。
因此,路由器可以分析数据包使用的协议,当传输的数据包符合协议的描述时,路由器可以识别,并配合相应的类策略对数据进行控制(如允许其通过或丢弃等。),从而从根本上解决动态端口的控制劣势。
但由于PDLM模块是非公开资源,思科对该资源的下载和传播进行了严格控制,只有具备CCO资质的路由器用户才能下载使用。
由于该PDLM不属于路由器的启动附件,因此必须在重启路由器时通过TFTP手动加载:
ipbar pdlm TFTP://192 . 168 . 100 . 2/BitTorrent . pdlm//BitTorrent . pdlm是下载的pdlm模块的文件名。
Class-map match-all bt_updown //定义bt_updown类
匹配协议bittorrent //匹配bittorrent协议
策略图limit-bt //定义策略图limit_bt
类bt_updown //将类bt_updown作为触发事件加载到策略图中。
Policecir240000符合操作传输超出操作丢弃//定义符合和过载传输流的大小为240000位。
警用cir 8000符合动作变速器超动作跌落
在路由器的相应端口上加载服务策略:
服务策略输入限制位//限制下载和流入
服务策略输出限制位//限制上传和流出。
尼姆达病毒和2001年出现的红色代码病毒都是蠕虫病毒。这些病毒通过网络传播,它们传播很快,对被感染的计算机造成很大的损害。
一旦用户感染了这种病毒,只要网络中存在这种病毒,一般很难清除。
在这里,我不想过多讨论病毒的工作原理和如何清理,而主要讨论如何在路由器中识别这些病毒的网络行为,并采用相应的策略来拦截或丢弃这些数据包。
Nida病毒在网络中传播的主要特点是:
1.利用病毒主机通过网络在短时间内发送大量带有“readme.exe”附件的“readme.eml”邮件;
2.搜索之前IIS蠕虫留下的后门。一旦或已经感染了Code Red并留下了病毒后门,Nimda病毒就会利用后门扫描漏洞;www.2000year.com
3.发送和扫描大量含有病毒的电子邮件会导致网络服务中的拒绝服务(DoS)。
在分析了Nimda病毒的主要特征后,可以在路由器上配置它来预防和阻止Nimda病毒的传播:
A.*港口
访问列表101 deny TCP any eq 25 any eq 25//阻塞SMTP协议端口
访问列表101拒绝TCP anyeq 69 anyeq 69//阻塞TFTP端口。
访问列表101拒绝TCP anyeq 135 anyeq 135//阻止NetBIOS协议
访问列表101拒绝TCP any eq 445 any eq 445//阻止NetBIOS协议
访问列表101拒绝TCP anyeq范围138 139 any range 138 139//阻塞NetBIOS协议
访问列表101允许任何
B.配置策略图
类别映射匹配-所有nimda //定义类别nimda
匹配协议HTTP url "*。ida*" //匹配http协议中包含的url地址。IDA关键字。
匹配协议HTTP url " * cmd.exe * "//匹配HTTP协议中的URL地址包含cmd.exe关键字。
匹配协议HTTP url " * root.exe * "//匹配HTTP协议中的URL地址包含root.exe关键字。
匹配协议HTTP url " * readme.eml * "//匹配HTTP协议中的URL地址包含关键字readme . EML。
策略图block_nimda //定义策略图block_nimda
Class nimda //将Class nimda作为触发事件加载到策略图中。
策略512000 128000 256000符合操作传输超出操作丢弃违反操作丢弃//定义路由器速率限制策略
结论:以上所有基于QoS的路由器配置都在Cisco 2621XM路由器上进行了测试。
通过测试,不仅能明显降低BT、Nimda等病毒对网络的影响和对大量网络资源的消耗,还能保障正常计算机用户对网络资源的需求。同时可以有效防止其他类似网络蠕虫的攻击,实际价值非常明显。
二、路由器如何清理缓存路由器频繁断线的解决方案如下
1.点击左下角的【开始】-【运行】-【进入services.msc】,回车进入服务设置选项,如下图所示:
2.进入【服务】项后,分别找到“DHCP客户端”和“DNS客户端”两个服务,双击打开。
注意:将“启动类型”设置为自动。
如下图所示:
3.启动DHCP客户端和DNS客户端服务后,最好重新启动计算机。
接下来,与步骤1一样,打开start,输入cmd命令并按enter键进入。
如下图所示:
4.在msdos窗口下输入ipconfig/flushdns,然后按Enter键确认。
如下图所示:
5.输入完成后,会提示“DNS解析缓存已成功刷新”;如果是英文版,提示一般是“成功刷新DNS解析器缓存”,表示DNS缓存清除成功。
6恢复出厂设置,用牙签扎路由器下的小眼5秒恢复,
购买无线路由器可以考虑以下几个方面:
1.带宽有多大。
理论上是越大越好,比如150M或者450M,所以一般来说会选择更大的带宽,实际使用中确实有区别。
2无线开关。
有些无线路由器有一个无线开关,按下这个开关就可以直接打开或关闭。
这里提醒一下,很多软件都可以在几秒钟内破解无线网络,而且这样的软件可以到处擦网,所以这个无线开关也算是防擦的一个实用功能。不需要的时候最好关闭无线功能。
3.无线信号强度。
一般不太好确定。如果距离远或者障碍物多,最好选择天线多的天线。
4.WDS函数。
仍然有一些无线路由器不支持无线桥接功能。如果有这样的需求,就要注意它是否支持无线桥接,也就是WDS功能。
还需要提醒的是,WDS技术本身也存在漏洞,已知黑客可以利用PIN码直接破解启用了WDS的网络。
因此,最好使用有线网线,而不是WDS无线网桥。
5.流量控制。
稍微好一点的都支持按IP限制流量,有的甚至支持按协议等方式限制流量。可以根据自己的需求选择合适的。建议购买时多看看宣传图表和宣传册。
6.信号增强。
有些路由器具有无线信号增强功能。比如TP-link的部分型号有“涡轮”按键的特殊功能,真的很强大。有了这种配合,可以考虑无线路由器。
7.家长控制。
有的还有家长控制功能。
三、路由器中病毒了怎么办路由器不会感染病毒,但是电脑感染了病毒。
一.[能正常运行]
1.如果中毒后电脑还能正常运行,那就不要登录任何账号,也不要修改密码。你应该使用电脑杀毒软件及时杀毒。
2.然后,杀毒完成后,一定要重启电脑,因为重启后大部分病毒会被彻底清除。重启后,修改中毒时使用的账号密码。
二。[无法正常运行]
1.如果中毒后电脑无法正常运行,比如程序打不开,电脑键盘鼠标被锁死机,那么一定要及时拔掉网线,直接关闭无线路由器即可。
2.然后在重启电脑的过程中,一直按着F8进入网络安全模式,然后正常连接网络,从电脑上下载杀毒软件,为电脑杀毒。
三。[防病毒方法]
1.在查杀病毒的时候,一定要保证能彻底清理掉病毒,所以要使用一些知名的电脑杀毒软件,比如腾讯电脑管家——病毒查杀功能。
2.然后在右上角-菜单-全面杀毒功能,就可以启动自动全面杀毒,非常简单方便。然而,在杀毒完成后,你也必须记得重启你的电脑。