1. 更新路由器操作系統(tǒng)就像網絡操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新以修復編程錯誤、軟件缺陷和緩存溢出等問題。經常查詢你的路由器廠商網站，了解當前的更新和操作系統(tǒng)版本。2. 修改默認口令據(jù)卡內基

1. 更新路由器操作系統(tǒng)

就像網絡操作系統(tǒng)一樣，路由器操作系統(tǒng)也需要定期更新以修復編程錯誤、軟件缺陷和緩存溢出等問題。經常查詢你的路由器廠商網站，了解當前的更新和操作系統(tǒng)版本。

2. 修改默認口令

據(jù)卡內基梅隆大學的計算機應急反應小組稱，80%的安全事件都是由于弱密碼或默認口令引起的。避免使用常見的口令，并采用大小寫字母混合的方式創(chuàng)建更強大的口令規(guī)則。

3. 禁用HTTP設置和SNMP

雖然路由器的HTTP設置對于繁忙的網絡管理員來說很方便，但同時也存在安全風險。如果你的路由器支持命令行設置，請禁用HTTP設置并使用命令行設置。如果不需要使用SNMP功能，建議禁用該功能，因為思科路由器存在容易受到GRE隧道攻擊的SNMP安全漏洞。

4. 封鎖ICMP（互聯(lián)網控制消息協(xié)議）ping請求

Ping和其他ICMP功能是網絡管理員和黑客非常有用的工具。黑客可以利用啟用了ICMP功能的路由器來獲取攻擊目標網絡的信息。封鎖來自互聯(lián)網的ICMP ping請求可以增加路由器的安全性。

5. 禁用來自互聯(lián)網的telnet命令

在大多數(shù)情況下，不需要通過互聯(lián)網接口進行telnet會話。更安全的做法是只允許從內部網絡訪問路由器設置。

6. 禁用IP定向廣播

IP定向廣播可能導致拒絕服務攻擊，因為路由器的內存和CPU難以處理過多的請求，導致緩存溢出。建議禁用IP定向廣播以提高路由器的安全性。

7. 禁用IP路由和IP重新定向

IP重新定向允許數(shù)據(jù)包從一個接口進入，然后從另一個接口出去。通常情況下，不需要將數(shù)據(jù)包重新定向到專用的內部網絡。禁用此功能可以防止?jié)撛诘陌踩{。

8. 進行包過濾

包過濾只允許特定類型的數(shù)據(jù)包進入網絡，例如允許80端口（HTTP）和110/25端口（電子郵件）。此外，還可以根據(jù)IP地址和范圍進行封鎖和允許。包過濾可以提高路由器的安全性。

9. 審查安全記錄

花些時間審查安全記錄文件，你可能會發(fā)現(xiàn)明顯的攻擊跡象和安全漏洞。對于曾遭受過多次攻擊的路由器而言，這將非常有幫助。

10. 禁用不必要的服務

不論是路由器、服務器還是工作站上都要禁用不必要的服務。思科設備默認提供了一些小型服務，如echo（回音）、chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。這些服務很少用于合法目的，但可以被惡意利用進行拒絕服務攻擊等。通過包過濾可以防止這些攻擊。

以上是增強路由器安全的十個基本技巧，通過采取這些措施，可以提升路由器的安全性，減少黑客攻擊和數(shù)據(jù)泄露的風險。