一、路由器病毒如何殺

路由器基本原理、安全設置與資源控制

BT是近年來比較熱門的基于P2P技術的分布式數據共享與傳播軟件，不同的人對這類應用有不同的看法。

支持的人說它完滿地體現了我為人人，人人為我的思想，任何一個人都可以在網絡上向別人提供自己的文檔或軟件下載，當下載的人越多時它的下載的速度也越來越快；反對的人說它侵犯了軟件作者的版權以及耗費了大量的網絡帶寬，應該給予禁止。

不管人們對這個軟件的看法如何，作為一個主要從事教育的大學來講，首先要保護作者的知識產權不會受到侵犯，另外還要保證學校的網絡資源能夠被合理利用，以保障教學及其它應用的正常開展。

對任何一所大學來說它的網絡帶寬資源是十分寶貴的，但是BT軟件的使用耗費了大量的帶寬，使得原來一些需要保證的應用受到影響，使用理論的說教往往不能使喜歡這類軟件的人放棄這種喜好，所以有必要對此類軟件從技術手段上進行限制。

下面來分析一下BT下載類軟件的工作原理，找到可以用來限制此類應用的依據，然后再進行限制。

首先BT類下載軟件一般使用的端口是固定的一個范圍，常用的范圍是：6881～6890，如果我們能夠在路由器中對這一段的端口進行限制，就可以對此類軟件進行限制了。

但是也有一些BT軟件，可以自動更新端口。

此類軟件有一個共同的特點是在工作時占用的帶寬很大，往往要超過正常的應用，所以我們從兩個方面對此類軟件進行限制：一個是限制它應用的端口，一個是對異常的流量進行限制。

下面就這兩個方面進行配置：

一．使用基于類的路由策略進行控制

1．端口限制： www.2000year.com

access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

access-list 101 permit any any

2．流量限制：

class-map match-all bt_updown

match access-group 101

policy-map drop-bt_updown

class bt_updown

police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

二．使用上述的基于類的策略在對付自動變更端口的BT類軟件時有些力不從心，為此，CISCO 路由器提供了專門的PDLM（Packet Description Language Module）包描述語言模塊從協議層上進行對此類軟件使用的協議進行了描述。

因此，路由器可以對數據包使用的協議進行分析，當傳輸的數據包符合該協議的描述時路由器可以識別，配合相應的類策略對數據進行控制（如允許通過或丟棄等），從而根本上解決了動態端口的控制弊病。

但是由于PDLM模塊屬于非公開資源，CISCO 公司對該資源的下載和傳播進行了嚴格的控制，必須具有CCO資格的路由器用戶方可下載使用。

由于該PDLM不屬于路由器的啟動加載項，所以重新啟動路由器時，必須通過TFTP 進行進行手動加載：

ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm //bittorent.pdlm為下載的pdlm模塊文件名

class-map match-all bt_updown //定義類 bt_updown

match protocol bittorrent //匹配bittorrent協議

policy-map limit-bt //定義策略圖 limit_bt

class bt_updown //將類 bt_updown 加載到策略圖中作為觸發事件

police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為 240000 bits

police cir 8000 conform-action transimit exceed-action drop

在路由器相應端口上加載服務策略：

service-policy input limit-bit //限制下載，流入

service-policy output limit-bit //限制上傳，流出

2001年出現的尼姆達病毒（Nimda）、紅色代碼病毒均是蠕蟲病毒，這些病毒借助于網絡進行傳播，傳播的速度快，對感染的計算機破壞強。

用戶一旦感染了這種病毒，只要所處的網絡中存在有此類的病毒，一般情況下是很難清除的。

這里不想對病毒的工作原理及如何清除這些病毒進行過多的論述，而主要討論這些病毒的網絡行為如何在路由器中被識別出來并且使用相應的策略對這些數據包加以阻止或丟棄。

尼姆達病毒在網絡中傳播的主要特征有：

1、利用病毒宿主通過網絡短時間內發送大量的含有“readme.exe”附件的“readme.eml”電子郵件；

2、搜尋以前的IIS蠕蟲病毒留下的后門程序曾經或已經感染紅色代碼病毒（Code Red）并留下了病毒后門，尼姆達病毒就會利用后門程序進行漏洞掃描； www.2000year.com

3、通過大量含有病毒的電子郵件的發送和掃描將導致網絡服務產生拒絕服務（DoS）。

在分析尼姆達病毒的主要特征后，可以在路由器上有針對性進行配置以防范和阻止尼姆達病毒的傳播：

a.阻塞端口

access-list 101 deny tcp any eq 25 any eq 25 //阻塞SMTP協議端口

access-list 101 deny tcp any eq 69 any eq 69 //阻塞TFTP端口

access-list 101 deny tcp any eq 135 any eq 135 //阻塞NetBIOS協議

access-list 101 deny tcp any eq 445 any eq 445 //阻塞NetBIOS協議

access-list 101 deny tcp any eq range 138 139 any range 138 139 //阻塞NetBIOS協議

access-list 101 permit any any

b.配置策略圖

class-map match-all nimda //定義類 nimda

match protocol http url "*.ida*" //匹配HTTP協議中的url地址中含有.ida關鍵詞

match protocol http url "*cmd.exe*" //匹配HTTP協議中的url地址中含有cmd.exe關鍵詞

match protocol http url "*root.exe*" //匹配HTTP協議中的url地址中含有root.exe關鍵詞

match protocol http url "*readme.eml*" //匹配HTTP協議中的url地址中含有readme.eml關鍵詞

policy-map block_nimda //定義策略圖 block_nimda

class nimda //將類 nimda 加載到策略圖中作為觸發事件

police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定義路由器速率限制策略

結束語：上述所有基于QoS的路由器配置在思科2621XM路由器上測試通過。

通過測試，不但可以明顯減輕BT、Nimda等病毒對網絡的沖擊和對網絡資源的大量消耗，保護正常計算機用戶對網絡資源的需求，同時也可以有效防止其他類似的網絡蠕蟲病毒的攻擊，實際價值非常明顯。

二、路由器如何清理緩存

路由器經常斷網解決方法如下

1、點擊左下角【開始】-【運行】-輸入services.msc按回車進入服務設置選項，如下圖所示：

2、進入【服務】項后，分別找到“DHCP Client”和“DNS Client”這兩個服務，雙擊開啟它。

注：將“啟動類型”設置為自動。

如下圖所示：

3、將DHCP Client和DNS Client兩項服務啟動后，最好重啟下計算機。

接下來還是如第1步一樣，打開開始，在運行里輸入cmd命令按回車進入。

如下圖所示：

4、在msdos窗口下輸入ipconfig/flushdns按回車鍵確認。

如下圖所示：

5、輸入完成后，會提示“已成功刷新DNS解析緩存”；如果是英文版，提示則一般為“Successfully flushed the DNS Resolver Cache”，說明DNS緩存清除成功。

6恢復出廠設置，用牙簽扎路由器下面的小眼5秒即可恢復，

無線路由器選購可以考慮以下方面：

1.帶寬多大。

理論是越大越好了，比如150M或是450M之類的說法，所以一般來說還是會選擇帶寬更大的，而實際使用中也確實是有差別的。

2無線開關。

有的無線路由器的帶無線開關，直接一按這開關即可開啟或關閉無線無線。

這里提醒一下，現在很多軟件可以在幾秒鐘內破解無線網絡，這類軟件了隨處蹭網的，所以這個無線開關也可以算是防蹭網的實用功能吧，不需要無線功能時最好關閉無線功能。

3.無線信號強度。

這個一般不太好確定，如果距離較遠、或障礙物較多，一般選擇那種天線較多的比較好些。

4.WDS功能。

現在仍然還有些無線路由器不支持無線橋接功能，若有此需要，則要注意是否支持無線橋接也即WDS功能了。

同樣需要提醒的是，WDS技術本身有漏洞，知道的黑客可以利用PIN碼直接破解開啟了WDS功能的網絡的。

所以最好還是用有線即網線來連接而不要用WDS無線橋接。

5.流量控制。

稍好一點點的都支持根據IP來限制流量的，有的甚至支持根據協議等方法來限制流量的，按需要選擇合適的即可，建議選購的時候多看看宣傳圖和說明書。

6.信號增強。

某些路由器有無線信號增強功能，如TP-LINK的某些型號就有“Turbo”按鍵這個特殊的功能，確實十分的強悍的功能，可以考慮有這種調協的無線路由器。

7.家長控制。

有的還帶有家長控制功能。

三、路由器中病毒了怎么辦

路由器是不會感染到病毒的，是電腦中了病毒。

一、【可以正常運行】

1，如果電腦中毒后，可以正常運行，那么就千萬不要再去進行登錄什么賬號或者是修改密碼等操作，應該及時的使用電腦殺毒軟件給電腦殺毒。

2，然后等待殺毒完成后，一定要重啟電腦，因為大多數病毒都是在重啟后，才會徹底清除的，重啟完成后，再去修改中毒期間用過的賬號密碼。

二、【無法正常運行】

1，如果中毒后，電腦出現無法正常運行的情況，例如說程序打不開，電腦鍵盤鼠標被鎖定死機，那么一定要及時的拔出的網線，用無線路由器的直接關閉路由器。

2，然后重啟電腦的過程中，不停按F8進入網絡安全模式，然后再去正常連接網絡，下載電腦中的殺毒軟件，給電腦殺毒就可以了。

三、【殺毒方法】

1，殺毒的時候，一定要確保能把病毒徹底清理干凈，所以要用一些知名的電腦殺毒軟件，比如說騰訊電腦管家——病毒查殺功能

2，然后在右上角的位置——菜單——全盤殺毒功能，就可以開始自動全盤查殺了，非常簡單方便，不過殺毒完成后，也一定記得重啟電腦。