一、路由器病毒如何杀

路由器基本原理、安全设置与资源控制

BT是近年来比较热门的基于P2P技术的分布式数据共享与传播软件，不同的人对这类应用有不同的看法。

支持的人说它完满地体现了我为人人，人人为我的思想，任何一个人都可以在网络上向别人提供自己的文档或软件下载，当下载的人越多时它的下载的速度也越来越快；反对的人说它侵犯了软件作者的版权以及耗费了大量的网络带宽，应该给予禁止。

不管人们对这个软件的看法如何，作为一个主要从事教育的大学来讲，首先要保护作者的知识产权不会受到侵犯，另外还要保证学校的网络资源能够被合理利用，以保障教学及其它应用的正常开展。

对任何一所大学来说它的网络带宽资源是十分宝贵的，但是BT软件的使用耗费了大量的带宽，使得原来一些需要保证的应用受到影响，使用理论的说教往往不能使喜欢这类软件的人放弃这种喜好，所以有必要对此类软件从技术手段上进行限制。

下面来分析一下BT下载类软件的工作原理，找到可以用来限制此类应用的依据，然后再进行限制。

首先BT类下载软件一般使用的端口是固定的一个范围，常用的范围是：6881～6890，如果我们能够在路由器中对这一段的端口进行限制，就可以对此类软件进行限制了。

但是也有一些BT软件，可以自动更新端口。

此类软件有一个共同的特点是在工作时占用的带宽很大，往往要超过正常的应用，所以我们从两个方面对此类软件进行限制：一个是限制它应用的端口，一个是对异常的流量进行限制。

下面就这两个方面进行配置：

一．使用基于类的路由策略进行控制

1．端口限制： www.2000year.com

access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

access-list 101 permit any any

2．流量限制：

class-map match-all bt_updown

match access-group 101

policy-map drop-bt_updown

class bt_updown

police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

二．使用上述的基于类的策略在对付自动变更端口的BT类软件时有些力不从心，为此，CISCO 路由器提供了专门的PDLM（Packet Description Language Module）包描述语言模块从协议层上进行对此类软件使用的协议进行了描述。

因此，路由器可以对数据包使用的协议进行分析，当传输的数据包符合该协议的描述时路由器可以识别，配合相应的类策略对数据进行控制（如允许通过或丢弃等），从而根本上解决了动态端口的控制弊病。

但是由于PDLM模块属于非公开资源，CISCO 公司对该资源的下载和传播进行了严格的控制，必须具有CCO资格的路由器用户方可下载使用。

由于该PDLM不属于路由器的启动加载项，所以重新启动路由器时，必须通过TFTP 进行进行手动加载：

ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm //bittorent.pdlm为下载的pdlm模块文件名

class-map match-all bt_updown //定义类 bt_updown

match protocol bittorrent //匹配bittorrent协议

policy-map limit-bt //定义策略图 limit_bt

class bt_updown //将类 bt_updown 加载到策略图中作为触发事件

police cir 240000 conform-action transmit exceed-action drop //定义符合和超载传输流大小为 240000 bits

police cir 8000 conform-action transimit exceed-action drop

在路由器相应端口上加载服务策略：

service-policy input limit-bit //限制下载，流入

service-policy output limit-bit //限制上传，流出

2001年出现的尼姆达病毒（Nimda）、红色代码病毒均是蠕虫病毒，这些病毒借助于网络进行传播，传播的速度快，对感染的计算机破坏强。

用户一旦感染了这种病毒，只要所处的网络中存在有此类的病毒，一般情况下是很难清除的。

这里不想对病毒的工作原理及如何清除这些病毒进行过多的论述，而主要讨论这些病毒的网络行为如何在路由器中被识别出来并且使用相应的策略对这些数据包加以阻止或丢弃。

尼姆达病毒在网络中传播的主要特征有：

1、利用病毒宿主通过网络短时间内发送大量的含有“readme.exe”附件的“readme.eml”电子邮件；

2、搜寻以前的IIS蠕虫病毒留下的后门程序曾经或已经感染红色代码病毒（Code Red）并留下了病毒后门，尼姆达病毒就会利用后门程序进行漏洞扫描； www.2000year.com

3、通过大量含有病毒的电子邮件的发送和扫描将导致网络服务产生拒绝服务（DoS）。

在分析尼姆达病毒的主要特征后，可以在路由器上有针对性进行配置以防范和阻止尼姆达病毒的传播：

a.阻塞端口

access-list 101 deny tcp any eq 25 any eq 25 //阻塞SMTP协议端口

access-list 101 deny tcp any eq 69 any eq 69 //阻塞TFTP端口

access-list 101 deny tcp any eq 135 any eq 135 //阻塞NetBIOS协议

access-list 101 deny tcp any eq 445 any eq 445 //阻塞NetBIOS协议

access-list 101 deny tcp any eq range 138 139 any range 138 139 //阻塞NetBIOS协议

access-list 101 permit any any

b.配置策略图

class-map match-all nimda //定义类 nimda

match protocol http url "*.ida*" //匹配HTTP协议中的url地址中含有.ida关键词

match protocol http url "*cmd.exe*" //匹配HTTP协议中的url地址中含有cmd.exe关键词

match protocol http url "*root.exe*" //匹配HTTP协议中的url地址中含有root.exe关键词

match protocol http url "*readme.eml*" //匹配HTTP协议中的url地址中含有readme.eml关键词

policy-map block_nimda //定义策略图 block_nimda

class nimda //将类 nimda 加载到策略图中作为触发事件

police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定义路由器速率限制策略

结束语：上述所有基于QoS的路由器配置在思科2621XM路由器上测试通过。

通过测试，不但可以明显减轻BT、Nimda等病毒对网络的冲击和对网络资源的大量消耗，保护正常计算机用户对网络资源的需求，同时也可以有效防止其他类似的网络蠕虫病毒的攻击，实际价值非常明显。

二、路由器如何清理缓存

路由器经常断网解决方法如下

1、点击左下角【开始】-【运行】-输入services.msc按回车进入服务设置选项，如下图所示：

2、进入【服务】项后，分别找到“DHCP Client”和“DNS Client”这两个服务，双击开启它。

注：将“启动类型”设置为自动。

如下图所示：

3、将DHCP Client和DNS Client两项服务启动后，最好重启下计算机。

接下来还是如第1步一样，打开开始，在运行里输入cmd命令按回车进入。

如下图所示：

4、在msdos窗口下输入ipconfig/flushdns按回车键确认。

如下图所示：

5、输入完成后，会提示“已成功刷新DNS解析缓存”；如果是英文版，提示则一般为“Successfully flushed the DNS Resolver Cache”，说明DNS缓存清除成功。

6恢复出厂设置，用牙签扎路由器下面的小眼5秒即可恢复，

无线路由器选购可以考虑以下方面：

1.带宽多大。

理论是越大越好了，比如150M或是450M之类的说法，所以一般来说还是会选择带宽更大的，而实际使用中也确实是有差别的。

2无线开关。

有的无线路由器的带无线开关，直接一按这开关即可开启或关闭无线无线。

这里提醒一下，现在很多软件可以在几秒钟内破解无线网络，这类软件了随处蹭网的，所以这个无线开关也可以算是防蹭网的实用功能吧，不需要无线功能时最好关闭无线功能。

3.无线信号强度。

这个一般不太好确定，如果距离较远、或障碍物较多，一般选择那种天线较多的比较好些。

4.WDS功能。

现在仍然还有些无线路由器不支持无线桥接功能，若有此需要，则要注意是否支持无线桥接也即WDS功能了。

同样需要提醒的是，WDS技术本身有漏洞，知道的黑客可以利用PIN码直接破解开启了WDS功能的网络的。

所以最好还是用有线即网线来连接而不要用WDS无线桥接。

5.流量控制。

稍好一点点的都支持根据IP来限制流量的，有的甚至支持根据协议等方法来限制流量的，按需要选择合适的即可，建议选购的时候多看看宣传图和说明书。

6.信号增强。

某些路由器有无线信号增强功能，如TP-LINK的某些型号就有“Turbo”按键这个特殊的功能，确实十分的强悍的功能，可以考虑有这种调协的无线路由器。

7.家长控制。

有的还带有家长控制功能。

三、路由器中病毒了怎么办

路由器是不会感染到病毒的，是电脑中了病毒。

一、【可以正常运行】

1，如果电脑中毒后，可以正常运行，那么就千万不要再去进行登录什么账号或者是修改密码等操作，应该及时的使用电脑杀毒软件给电脑杀毒。

2，然后等待杀毒完成后，一定要重启电脑，因为大多数病毒都是在重启后，才会彻底清除的，重启完成后，再去修改中毒期间用过的账号密码。

二、【无法正常运行】

1，如果中毒后，电脑出现无法正常运行的情况，例如说程序打不开，电脑键盘鼠标被锁定死机，那么一定要及时的拔出的网线，用无线路由器的直接关闭路由器。

2，然后重启电脑的过程中，不停按F8进入网络安全模式，然后再去正常连接网络，下载电脑中的杀毒软件，给电脑杀毒就可以了。

三、【杀毒方法】

1，杀毒的时候，一定要确保能把病毒彻底清理干净，所以要用一些知名的电脑杀毒软件，比如说腾讯电脑管家——病毒查杀功能

2，然后在右上角的位置——菜单——全盘杀毒功能，就可以开始自动全盘查杀了，非常简单方便，不过杀毒完成后，也一定记得重启电脑。