除了黑客攻擊之外，ADSL用戶還在飽受病毒、木馬的威脅。盡管ADSL用戶在電腦中安裝了專業的殺毒軟件，以及防火墻軟件，可病毒或木馬仍然不請自來，因為大量病毒或木馬已經具備了免殺能力，可以輕松躲過殺毒軟件的嚴密監控。“現在最怕的不是用殺毒軟件查出病毒，而是用殺毒軟件查不出毒，”這是一些ADSL用戶對日益泛濫的免殺木馬或病毒的生動寫照。

對于使用路由器共享ADSL上網的用戶來說，可以對路由器進行全面設置，讓路由器這款網絡設備也具備防范病毒和防攻擊的能力。路由器是一款提供共享上網服務的設備，怎么會防范病毒和木馬呢?

路由器是如何防范病毒木馬的?

從技術角度來講，只有集成了防火墻功能的路由器才具備防范病毒木馬的能力，這是一個大前提。如果用戶的路由器沒有防火墻功能組件，該路由器是不具備防范病毒木馬能力的，不過，目前大多數路由器都集成了防火墻功能組件。

更準確的講，路由器防火墻中的一些具體設置，可以有效的防止病毒木馬入侵，也可以禁止黑客對ADSL上網用戶的掃描及入侵。舉個例子來說，黑客要想對ADSL用戶發起攻擊，必須先掃描該ADSL用戶當前的IP地址，沒有IP地址，黑客是無法進行攻擊的。

為此，路由器防火墻中的一些功能，可以從根源上杜絕來自外界的攻擊。除此之外，諸如ARP這樣非常頑固的病毒，現有的殺毒軟件或防火墻軟件很難防范，而具備IP與MAC地址綁定功能的路由器，則可以輕松防范ARP病毒。

可以防范ARP病毒的綁定功能

在防火墻中，能夠防范病毒、木馬傳播的一個安全設置選項就是IP過濾規則，通過設置IP過濾規則，可以關閉病毒傳播的網絡端口，這樣路由器就可以將病毒拒之門外。

目前，由于家庭路由器防火墻組件的功能相對簡單，其防范病毒的能力也非常有限，只能對一些借助網絡傳播的病毒進行防范，并防范一些來自外界的網絡攻擊。下面，筆者結合實際情況介紹一下如何對路由器進行全面的安全設置，讓路由器也能防病毒，防攻擊。

路由器防范病毒設置篇

使用路由器中的防火墻組件可以防范病毒和木馬的入侵，但并不能防范所有的病毒或木馬，僅僅針對一部分利用網絡漏洞傳播的病毒或木馬。諸如沖擊波、震蕩波這樣的病毒，將病毒的傳播端口關閉，病毒就不會再殃及ADSL用戶了。以臭名昭著的“震蕩波”病毒為例，使用路由器可以輕松防范該病毒的傳播。

由于“震蕩波”病毒是利用TCP 5544端口下載病毒，然后借助TCP 9966端口創建遠程Shell。另外，病毒還會通過TCP 445端口影響機器的網絡性能。為此，我們只需要在路由器中，將TCP 5544端口、TCP 9966端口和TCP 445端口關閉，就可以防范震蕩波病毒的傳播了。以TP-Link WR641G/642G無線路由器為例，具體做法如下：

1、開啟IP地址過濾功能：

在“安全設置”選項中，先啟用防火墻，因為要想啟用IP地址過濾功能，必須啟用防火墻。

啟用路由器防火墻

2、設置IP地址過濾：

點擊“添加新條目”后，出現一個對話框，我們可以根據提示填寫。“局域網IP地址”一欄中，填寫共享路由器上網的用戶IP地址就可以了，如果是多臺機器，可以填寫起始IP和結束IP。

如IP地址為192.168.1.3的電腦在共享路由器上網，“局域網IP地址”一欄中填入192.168.1.3就可以了，%