本文在路由器和交换机上进行ACL(访问控制列表)配置来防范病毒和黑客攻击,效果非常好。经过配置后,在很多主机没打相应补丁的情况下,各网络设备有效地阻止了震荡波的攻击。由于病毒(特别是系统漏洞病毒)都是利用相应端口进行传播与攻击的,所以我们可以考虑通过在路由器或交换机上设置相应的ACL进行防范。我们以Cisco产品为例进行说明,具体ACL配置如下:access-list 101 permit tcp any any established。这个命令是建立一个ACL,它只容许已经建立的连接从外向里传