就像網(wǎng)絡(luò)操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新。這些更新可以糾正編程錯誤、軟件瑕疵和緩存溢出等問題。為了保持路由器的安全性，您應(yīng)該經(jīng)常向廠商查詢當(dāng)前的更新和操作系統(tǒng)版本，并及時進行更新。修改默認(rèn)的

就像網(wǎng)絡(luò)操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新。這些更新可以糾正編程錯誤、軟件瑕疵和緩存溢出等問題。為了保持路由器的安全性，您應(yīng)該經(jīng)常向廠商查詢當(dāng)前的更新和操作系統(tǒng)版本，并及時進行更新。

修改默認(rèn)的口令

據(jù)卡內(nèi)基梅隆大學(xué)的計算機應(yīng)急反應(yīng)小組稱，80%的安全事件都是因為使用較弱或者默認(rèn)的口令而引起的。為了增強路由器的安全性，避免使用普通的口令，并且采用大小寫字母混合的方式創(chuàng)建更強大的口令規(guī)則。同時，定期更改口令也是必要的。

禁用HTTP設(shè)置和SNMP

雖然路由器的HTTP設(shè)置部分對于網(wǎng)絡(luò)管理員來說很方便，但同時也會帶來安全風(fēng)險。如果您的路由器支持命令行設(shè)置，請禁用HTTP設(shè)置，并使用命令行設(shè)置。另外，如果您不需要在路由器上啟用SNMP功能，建議將其禁用。某些類型的思科路由器存在容易受到GRE隧道攻擊的SNMP安全漏洞。

鎖定ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）ping請求

Ping和其他ICMP功能對于網(wǎng)絡(luò)管理員和黑客來說都是非常有用的工具。黑客可以利用啟用的ICMP功能來獲取關(guān)于您網(wǎng)絡(luò)的可攻擊信息。為了提高路由器的安全性，建議禁用來自互聯(lián)網(wǎng)的ICMP ping請求。

禁用來自互聯(lián)網(wǎng)的telnet命令

在大多數(shù)情況下，您不需要從互聯(lián)網(wǎng)接口主動進行telnet會話。為了增強路由器的安全性，建議只允許內(nèi)部訪問您的路由器設(shè)置，將來自互聯(lián)網(wǎng)的telnet命令禁用。

禁用IP定向廣播

IP定向廣播可能會導(dǎo)致拒絕服務(wù)攻擊，因為一臺路由器的內(nèi)存和CPU難以承受太多的請求。這可能導(dǎo)致緩存溢出等問題。為了保護路由器免受此類攻擊，建議禁用IP定向廣播功能。

禁用IP路由和IP重新定向

IP重新定向允許數(shù)據(jù)包從一個接口進入，然后從另一個接口出去。大多數(shù)情況下，您不需要將精心設(shè)計的數(shù)據(jù)包重新定向到專用的內(nèi)部網(wǎng)絡(luò)。為了增強路由器的安全性，建議禁用IP路由和IP重新定向功能。

進行包過濾

包過濾可以僅允許進入網(wǎng)絡(luò)的特定類型的數(shù)據(jù)包。許多公司僅允許使用80端口（HTTP）和110/25端口（電子郵件）。此外，您還可以通過封鎖或允許特定的IP地址和范圍來進一步增強路由器的安全性。

審查安全記錄

通過定期審查安全記錄文件，您可以發(fā)現(xiàn)明顯的攻擊方式和安全漏洞。這些記錄可以幫助您更好地了解您的網(wǎng)絡(luò)暴露于哪些風(fēng)險，并采取相應(yīng)的安全措施。

禁用不必要的服務(wù)

無論是路由器、服務(wù)器還是工作站上的不必要的服務(wù)，都應(yīng)該及時禁用。某些思科設(shè)備默認(rèn)提供一些小的服務(wù)，如echo（回顯）、chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。然而，這些服務(wù)很少被合法使用，但可能被黑客用來實施拒絕服務(wù)攻擊等惡意行為。通過包過濾等方法，您可以有效防止這些攻擊。