对于大多数企业局域网来说，路由器已经成为正在使用中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点，这就是通常与专用防火墙一起使用的“边界路由器”，经过恰当的设置，边缘路由器能够把几乎所有的最顽固的坏分子挡在网络之外。

    设置路由关闭五点
    在下面研究一下用户可以用来保护网络安全的9个方便的步骤。这些步骤绝对能够保证用户拥有一道保护网络的砖墙，而不是一个敞开的大门。   

    1、修改默认的口令：据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。这里要对路由器的用户密码进行修改。

    2、关闭IP直接广播：Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向用户的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低用户的网络性能。这里用户要参考路由器信息文件，根据说明进行关闭IP直接广播。 

    3、关闭路由器的HTTP设置 ：HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而，遗憾的是，HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。虽然这种未加密的口令对于用户从远程位置设置用户的路由器也许是非常方便的，但是，用户能够做到的事情其他人也照样可以做到。特别是如果用户仍在使用默认的口令!如果用户必须远程管理路由器，用户一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。   

    4、封锁ICMP ping请求：ping的主要目的是识别目前正在使用的主机。因此，ping通常用于更大规模的协同性攻击之前的侦察活动。通过取消远程用户接收ping请求的应答能力，用户就更容易避开那些无人注意的扫描活动或者防御那些寻找容易攻击的目标的“脚本小子”。    请注意，这样做实际上并不能保用户的网络不受攻击，但是，这将使用户不太可能成为一个攻击目标。   

    5、关闭IP源路由：IP协议允许一台主机指定数据包通过用户的网络的路由，而不是允许网络组件确定非常好的的路径。这个功能的合法的应用是用于诊断连接故障。这项功能最常用的用途是为了侦察目的对用户的网络进行镜像，或者用于攻击者在用户的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。