路由器可以屏蔽不良网址吗

尊敬的用户，您好！感谢您对电信的支持！

根据您的描述:可以试试这个，1、克隆所有电脑的MAC地址，全部搞成一样的，包括你的路由器的！2、串联路由，3、关闭SNMP，4、这是我自己摸索出来的一步，在路由器里面把161端口映射到某台电脑上，并且用这台电脑的161端口建个网站，让它去扫吧！哈哈，5、别用IE及IE的变种浏览器，用OPERA浏览器，各大下载网站都有下的。

希望我的回答对您有所帮助，更多问题咨询可以登录到湖北10000知道!

现在每个家庭为了能使上网更方便基本上都装有一个路由器了，随之而来的安全隐患也被人们所重视，下面小编为大家整理了这篇教程，教大家如何防止自己的路由器被攻击，让我们一起来学习一下吧。

一、目前最常见的攻击手段为Smurf攻击，它是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应，攻击的方法很多，但它们都具有一些共同的典型特征，使用欺骗的源地址、使用网络协议的缺陷、使用操作系统或软件的漏洞、在网络上产生大量的无用数据包消耗服务资源等。

二、Smurf攻击是根据它的攻击程序命名的，是一种ICMP echo flooding攻击，在这样的攻击中，ping包中包含的欺骗源地址指向的主机是最终的受害者，也是主要的受害者，而路由器连接的广播网段成为了攻击的帮凶，类似一个放大器，使网络流量迅速增大，也是受害者。

三、根据Smurf攻击的特征，可以从两个方面入手来防御Smurf的攻击，一是防止自己的网络成为攻击的帮凶即第一受害者，二是从最终受害者的角度来防御Smurf攻击。

Smurf要利用一个网络作为流量放大器，该网络必定具备以下特征：

(1)路由器允许有IP源地址欺骗的数据包通过;

(2)路由器将定向广播(发送到广播地址的数据包)转换成为第二层的广播并向连接网段广播;

(3)广播网络上的主机允许对ping广播作出回应;

(4)路由器对主机回应的ping数据流量未做限制。

你这么做，明明是违规的做法嘛，完全不赞成你这么做。

我只从技术角度谈谈思路。

企业路由器判断某个IP是否被共享，通常是检查该IP有几个MAC地址在使用。

如果设置的策略是只能1个MAC，否则关闭12小时，那就是目前的状况。

假设A电脑的MA地址为A，设置了固定IP，这两个参数可以通过CONFIG/ALL读出来。

然后，将这两个参数设置到路由器的WAN口，再将所有的网口（包括路由器所有的LAN口和所连接电脑的网口）的MAC地址全部设置为A即可。

再次说明，以上仅是技术探讨，如果你违规导致受处分，自己负责。