如果通過(guò)路由器接入互聯(lián)網(wǎng)，不安裝防病毒軟件是否安全？是不是應(yīng)該安裝殺毒軟件？即便使用路由器接入互聯(lián)網(wǎng)，也一定要安裝防病毒軟件。路由器具有地址轉(zhuǎn)換及開(kāi)閉TCP/IP通信端口的功能。這些功能雖然可防止病毒傳播等一些來(lái)自互聯(lián)網(wǎng)的攻擊，但其中仍有無(wú)法阻止的攻擊。

路由器無(wú)法完全防止攻擊

比如，路由器無(wú)法防御郵件附件中的病毒。因?yàn)椴《疽炎鳛猷]件的一部分存入個(gè)人電腦。另外，無(wú)法檢測(cè)出從網(wǎng)上下載的軟件中包含的病毒。

那么，路由器可防止何種攻擊呢？互聯(lián)網(wǎng)上的TCP/IP通信使用全球通用IP地址與聯(lián)絡(luò)方的個(gè)人電腦等終端交換數(shù)據(jù)。全球通用IP地址是用戶(hù)接入互聯(lián)網(wǎng)時(shí)服務(wù)提供商分配的IP地址。路由器具有可在多臺(tái)個(gè)人電腦上共享這一通用IP地址的功能（稱(chēng)為IP偽裝等，IP Masquerade）。如使用地址轉(zhuǎn)換功能，則可在共用一條接入線路的各個(gè)人電腦上使用固定IP（Private ）地址。固定IP地址是一種可在不直接接入互聯(lián)網(wǎng)的LAN中自由使用的IP地址，由路由器自動(dòng)分配。

路由器的安全功能

幾乎所有路由器都具有數(shù)據(jù)包過(guò)濾功能，可根據(jù)不同的端口號(hào)進(jìn)行數(shù)據(jù)控制。固定IP不能在互聯(lián)網(wǎng)中使用(不能路由)，要想通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)分配有這種地址的個(gè)人電腦非常困難。也就是說(shuō)，經(jīng)路由器接入互聯(lián)網(wǎng)的個(gè)人電腦受到外部入侵的可能性很小。另外，TCP/IP通信中還使用了端口號(hào)。數(shù)據(jù)通過(guò)IP地址傳送至目標(biāo)個(gè)人電腦，但為了分清目標(biāo)個(gè)人電腦中哪個(gè)應(yīng)用軟件使用該數(shù)據(jù)，因此需要使用端口號(hào)。一般應(yīng)用軟件使用的端口號(hào)都是固定的，路由器根據(jù)端口號(hào)決定數(shù)據(jù)的通過(guò)或攔截（關(guān)閉端口等）。最近肆虐的W32/MSBlaster等病毒利用的就是使用特定端口號(hào)的軟件（服務(wù)）中存在的漏洞，因此只正確使用路由器的端口關(guān)閉功能可以有效防止此類(lèi)病毒的感染。