除了黑客攻擊之外，ADSL用戶還在飽受病毒、木馬的威脅。盡管ADSL用戶在電腦中安裝了專業(yè)的殺毒軟件，以及防火墻軟件，可病毒或木馬仍然不請(qǐng)自來(lái)，因?yàn)榇罅坎《净蚰抉R已經(jīng)具備了免殺能力，可以輕松躲過(guò)殺毒軟件的嚴(yán)密監(jiān)控?！艾F(xiàn)在最怕的不是用殺毒軟件查出病毒，而是用殺毒軟件查不出毒，”這是一些ADSL用戶對(duì)日益泛濫的免殺木馬或病毒的生動(dòng)寫照。

對(duì)于使用路由器共享ADSL上網(wǎng)的用戶來(lái)說(shuō)，可以對(duì)路由器進(jìn)行全面設(shè)置，讓路由器這款網(wǎng)絡(luò)設(shè)備也具備防范病毒和防攻擊的能力。路由器是一款提供共享上網(wǎng)服務(wù)的設(shè)備，怎么會(huì)防范病毒和木馬呢?

路由器是如何防范病毒木馬的?

從技術(shù)角度來(lái)講，只有集成了防火墻功能的路由器才具備防范病毒木馬的能力，這是一個(gè)大前提。如果用戶的路由器沒(méi)有防火墻功能組件，該路由器是不具備防范病毒木馬能力的，不過(guò)，目前大多數(shù)路由器都集成了防火墻功能組件。

更準(zhǔn)確的講，路由器防火墻中的一些具體設(shè)置，可以有效的防止病毒木馬入侵，也可以禁止黑客對(duì)ADSL上網(wǎng)用戶的掃描及入侵。舉個(gè)例子來(lái)說(shuō)，黑客要想對(duì)ADSL用戶發(fā)起攻擊，必須先掃描該ADSL用戶當(dāng)前的IP地址，沒(méi)有IP地址，黑客是無(wú)法進(jìn)行攻擊的。

為此，路由器防火墻中的一些功能，可以從根源上杜絕來(lái)自外界的攻擊。除此之外，諸如ARP這樣非常頑固的病毒，現(xiàn)有的殺毒軟件或防火墻軟件很難防范，而具備IP與MAC地址綁定功能的路由器，則可以輕松防范ARP病毒。

可以防范ARP病毒的綁定功能

在防火墻中，能夠防范病毒、木馬傳播的一個(gè)安全設(shè)置選項(xiàng)就是IP過(guò)濾規(guī)則，通過(guò)設(shè)置IP過(guò)濾規(guī)則，可以關(guān)閉病毒傳播的網(wǎng)絡(luò)端口，這樣路由器就可以將病毒拒之門外。

目前，由于家庭路由器防火墻組件的功能相對(duì)簡(jiǎn)單，其防范病毒的能力也非常有限，只能對(duì)一些借助網(wǎng)絡(luò)傳播的病毒進(jìn)行防范，并防范一些來(lái)自外界的網(wǎng)絡(luò)攻擊。下面，筆者結(jié)合實(shí)際情況介紹一下如何對(duì)路由器進(jìn)行全面的安全設(shè)置，讓路由器也能防病毒，防攻擊。

路由器防范病毒設(shè)置篇

使用路由器中的防火墻組件可以防范病毒和木馬的入侵，但并不能防范所有的病毒或木馬，僅僅針對(duì)一部分利用網(wǎng)絡(luò)漏洞傳播的病毒或木馬。諸如沖擊波、震蕩波這樣的病毒，將病毒的傳播端口關(guān)閉，病毒就不會(huì)再殃及ADSL用戶了。以臭名昭著的“震蕩波”病毒為例，使用路由器可以輕松防范該病毒的傳播。

由于“震蕩波”病毒是利用TCP 5544端口下載病毒，然后借助TCP 9966端口創(chuàng)建遠(yuǎn)程Shell。另外，病毒還會(huì)通過(guò)TCP 445端口影響機(jī)器的網(wǎng)絡(luò)性能。為此，我們只需要在路由器中，將TCP 5544端口、TCP 9966端口和TCP 445端口關(guān)閉，就可以防范震蕩波病毒的傳播了。以TP-Link WR641G/642G無(wú)線路由器為例，具體做法如下：

1、開啟IP地址過(guò)濾功能：

在“安全設(shè)置”選項(xiàng)中，先啟用防火墻，因?yàn)橐雴⒂肐P地址過(guò)濾功能，必須啟用防火墻。

啟用路由器防火墻

2、設(shè)置IP地址過(guò)濾：

點(diǎn)擊“添加新條目”后，出現(xiàn)一個(gè)對(duì)話框，我們可以根據(jù)提示填寫。“局域網(wǎng)IP地址”一欄中，填寫共享路由器上網(wǎng)的用戶IP地址就可以了，如果是多臺(tái)機(jī)器，可以填寫起始IP和結(jié)束IP。

如IP地址為192.168.1.3的電腦在共享路由器上網(wǎng)，“局域網(wǎng)IP地址”一欄中填入192.168.1.3就可以了，%