引入：在互联网的世界里，路由器是网络系统的主要设备，也是网络安全的前沿关口，没有它我们将没有办法和五彩斑斓的外部世界建立联系。如果路由器连自身的安全都没有保障，整个网络也就毫无安全可言。因此在网络安全管理上，必须对路由器采取必要的安全保护措施，避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。本文主要介绍一些加强路由器安全的具体措施，用以阻止对路由器本身的攻击，并防范网络信息被窃取，希望对网管朋友有些帮助。

一、 及时更新系统
路由器操作系统跟其它软件一样也需要及时更新，只有这样才能纠正编程错误、软件瑕疵和缓存溢出等问题，才能保证网络的畅通。所以为了网络的正常运行，千万不要忘了及时安装更新补丁或安装新版本的路由器操作系统。
二、避免使用简单口令
这当然有点老生常谈了，但也有必要提一下，不是夸大其词，网络中大多安全事件都是由于较弱或者默认的口令引起的，所以应当引起足够重视。在设置口令时应避免使用普通的口令，应采用大小写字母混合的方式，设置一些让别人不容易猜到的口令，并要注意口令的保护。
三、禁用或封锁命令、功能
1、禁用HTTP设置：路由器的HTTP设置对于网络管理员来说是手到擒来了，但对路由器操作系统来说也是一个安全问题。如果你的路由器有一个命令行设置，那么请禁用HTTP方式并且使用这种设置方式。如果必须使用HTTP，一定要使用访问列表“ip http access-class”命令，严格过滤允许的IP地址，同时用“ip http authentication”命令设定授权限制。
2、禁用来自互联网的telnet命令：禁用我们并不需要的来自互联网接口的主动的telnet会话，是保证网络安全的捷径。
3、禁用IP定向广播：IP定向广播能够允许对你的设备实施拒绝服务攻击。
4、禁用IP路由和IP重新定向：重新定向允许数据包从一个接口进来然后从另一个接口出去。你不需要把精心设计的数据包重新定向到专用的内部网络。
5、禁用不必要的服务：路由器操作系统、服务器和工作站上的不必要的服务都要禁用，以防给系统安全留下漏洞。
6、封锁不必要的ICMP功能：ICMP协议是一种面向连接的协议，用于传输出错报告控制信息，它是一个非常重要的协议，对于网络安全具有极其重要的意义。ping和其它ICMP功能对于网络管理员是非常有用的工具,但也是黑客所非常欣赏的工具，黑客能够利用你的路由器操作系统上启用的ICMP功能找出可用来攻击你的网络的信息。
四、合理配置包过滤
合理配置包过滤能保证仅传递你允许进入你的网络的那种数据包，从而将网络安全系数提高。
五、经常审查安全记录
通过审查你的记录文件，你会看到明显的对于你路由的攻击方式，甚至能看到你路由的安全漏洞，从而有的放矢，着手预防。
六、使用安全的SNMP管理方案
SNMP广泛应用在路由器的监控、配置方面。利用访问列表仅仅允许来自特定工作站的SNMP访问通过这一功能可以来提升SNMP服务的安全性能。配置命令：snmp-server community xxxxx RW xx ；xx是访问控制列表号。不同的路由器设备配置不同的数字签名密码，这是提高整体安全性能的有效手段。
七、增加认证功能
路由器的一个重要功能是路由的管理和维护，当为路由器配置了认证方式，就会对网络内的路由器之间相互交流的路由信息进行认证，就会鉴别路由信息的收发方，从而达到保证网络安全的目的。
总之，路由器的安全防范是网络安全的一个重要组成部分，还必须配合其他的安全防范措施，这样才能共同构筑起安全防范的整体工程。

文章如转载，请注明转载自：http://www.5iadmin.com/post/861.html