路由器的功能是保持网络的连通性，尽自己最大能力转发数据包。网络病毒发送的大量垃圾报文，路由器是并不能识别的。

需要我们手工配置acl，比如最近流行的冲击波病毒，通过配置，路由器可以部分阻止这些垃圾报文。

禁止端口号为135的tcp报文

禁止端口号为69的udp报文

禁止icmp报文

以上只是辅助措施，根本解决办法是查杀pc的病毒，尽快安装微软操作系统的补

丁，升级杀毒工具的病毒库，提高安全意识。

2、常见防病毒ACL，包含常见的病毒端口，新发现的病毒，还需要手工添加对应的端口

号，配置好以后在相关的端口下发即可。

病毒的攻击，可能来自公网，也可能来自内网。

aclnumber3001

rule0denytcpsource-porteq3127

rule1denytcpsource-porteq1025

rule2denytcpsource-porteq5554

rule3denytcpsource-porteq9996

rule4denytcpsource-porteq1068

rule5denytcpsource-porteq135

rule6denyudpsource-porteq135

rule7denytcpsource-porteq137

rule8denyudpsource-porteqnetbios-ns

rule9denytcpsource-porteq138

rule10denyudpsource-porteqnetbios-dgm

rule11denytcpsource-porteq139

rule12denyudpsource-porteqnetbios-ssn

rule13denytcpsource-porteq593

rule14denytcpsource-porteq4444

rule15denytcpsource-porteq5800

rule16denytcpsource-porteq5900

rule18denytcpsource-porteq8998

rule19denytcpsource-porteq445

rule20denyudpsource-porteq445

rule21denyudpsource-porteq1434

rule30denytcpdestination-porteq3127

rule31denytcpdestination-porteq1025

rule32denytcpdestination-porteq5554

rule33denytcpdestination-porteq9996

rule34denytcpdestination-porteq1068

rule35denytcpdestination-porteq135

rule36denyudpdestination-porteq135

rule37denytcpdestination-porteq137

rule38denyudpdestination-porteqnetbios-ns

rule39denytcpdestination-porteq138

rule40denyudpdestination-porteqnetbios-dgm

rule41denytcpdestination-porteq139

rule42denyudpdestination-porteqnetbios-ssn

rule43denytcpdestination-porteq593

rule44denytcpdestination-porteq4444

rule45denytcpdestination-porteq5800

rule46denytcpdestination-porteq5900

rule48denytcpdestination-porteq8998

rule49denytcpdestination-porteq445

rule50denyudpdestination-porteq445

rule51denyudpdestination-porteq1434