由于許多蠕蟲病毒通過特定端口攻擊局域網中的服務器，得手后又會在系統中留下后門，通過特定端口進行遠程控制。因此網絡管理員可以通過在路由器上過濾特定端口的方法，防范病毒。例如“口令”蠕蟲病毒，探測服務器TCP445端口連接，使用窮舉法破解密碼。一旦破解成功，則將自身復制到目標系統中，并留下后門，該后門可以遠程通過TCP 5800和5900端口進行控制并通過TCP 6667端口和國外的服務器進行連接。該病毒的掃描流量極大，可以造成網絡擁塞甚至癱瘓。對于該病毒，可在路由器上設定規則進行防范，IOS的設置命令如下：

    access-list 150 deny tcp any any eq 445

    access-list 150 deny tcp any any eq 5800

    access-list 150 deny tcp any any eq 5900

    access-list 150 deny 255 any any

    access-list 150 deny 0 any any

    access-list 150 permit ip any any