由于許多蠕蟲病毒通過特定端口攻擊局域網(wǎng)中的服務(wù)器，得手后又會(huì)在系統(tǒng)中留下后門，通過特定端口進(jìn)行遠(yuǎn)程控制。因此網(wǎng)絡(luò)管理員可以通過在路由器上過濾特定端口的方法，防范病毒。例如“口令”蠕蟲病毒，探測(cè)服務(wù)器TCP445端口連接，使用窮舉法破解密碼。一旦破解成功，則將自身復(fù)制到目標(biāo)系統(tǒng)中，并留下后門，該后門可以遠(yuǎn)程通過TCP 5800和5900端口進(jìn)行控制并通過TCP 6667端口和國外的服務(wù)器進(jìn)行連接。該病毒的掃描流量極大，可以造成網(wǎng)絡(luò)擁塞甚至癱瘓。對(duì)于該病毒，可在路由器上設(shè)定規(guī)則進(jìn)行防范，IOS的設(shè)置命令如下：

    access-list 150 deny tcp any any eq 445

    access-list 150 deny tcp any any eq 5800

    access-list 150 deny tcp any any eq 5900

    access-list 150 deny 255 any any

    access-list 150 deny 0 any any

    access-list 150 permit ip any any