[如何购买路由器的五个知识]方法/步骤无线路由器选择标准1、无线标准我们常看到产品说明书上会写遵循IEEE802.11b，IEEE802.11g标准，这个就是无线协议标准。可能大家一听到这些就会头大，说的简单点，802.11...+阅读

1,禁止CDP(Cisco Discovery Protocol)。如：

Router(Config)#no cdp run

Router(Config-if)# no cdp enable

2,禁止其他的TCP、UDP Small服务。

Router(Config)# no service tcp-small-servers

Router(Config)# no service udp-samll-servers

3,禁止Finger服务。

Router(Config)# no ip finger

Router(Config)# no service finger

4,建议禁止服务。

Router(Config)# no ip server

如果启用了服务则需要对其进行安全配置：设置用户名和密码；采用访问列表进行控制。如：

Router(Config)# username BluShin privilege 10 G00dPa55w0rd Router(Config)# ip auth local Router(Config)# no access-list 10 Router(Config)# access-list 10 permit 192.168.0.1 Router(Config)# access-list 10 deny any Router(Config)# ip access-class 10 Router(Config)# ip server Router(Config)# exit

5,禁止BOOTp服务。

Router(Config)# no ip bootp server

禁止从网络启动和自动从网络下载初始配置文件。

Router(Config)# no boot work

Router(Config)# no servic config

6,禁止IP Source Routing。

Router(Config)# no ip source-route

7,建议如果不需要ARP-Proxy服务则禁止它，路由器默认识开启的。

Router(Config)# no ip proxy-arp

Router(Config-if)# no ip proxy-arp

8,明确的禁止IP Directed Broadcast。

Router(Config)# no ip directed-broadcast

9,禁止IP Classless。

Router(Config)# no ip classless

10,禁止ICMP协议的IP Unreachables,Redirects,Mask ReplIEs。

Router(Config-if)# no ip unreacheables

Router(Config-if)# no ip redirects

Router(Config-if)# no ip mask-reply

11,建议禁止SNMP协议服务。在禁止时必须删除一些SNMP服务的默认配置。或者需要访问列表来过滤。如：

Router(Config)# no snmp-server munity public Ro Router(Config)# no snmp-server munity admin RW Router(Config)# no access-list 70 Router(Config)# access-list 70 deny any Router(Config)# snmp-server munity MoreHardPublic Ro 70 Router(Config)# no snmp-server enable traps Router(Config)# no snmp-server system-shutdown Router(Config)# no snmp-server trap-anth Router(Config)# no snmp-server Router(Config)# end

12,如果没必要则禁止WINS和DNS服务。

Router(Config)# no ip domain-lookup

如果需要则需要配置：

Router(Config)# hostname Router

Router(Config)# ip name-server 202.102.134.96

13,明确禁止不使用的端口。

Router(Config)# interface eth0/3

Router(Config)# shutdown

以下为关联文档：

路由器设置怎么进不去界面怎么办路由器设置进不去界面的解决方法1：清理IE缓存单击左下角的【开始】按钮弹出的菜单单击【控制面板】在控制面板中单击【Inter 选项】在【常规】选项卡下的【浏览历史记录】...

华为路由Q1怎么设置上网1、打开设置界面打开电脑中的浏览器，在地址栏中输入：192.168.3.1 并按下键盘中的回车在跳转的界面中，点击马上体验。打开华为路由Q1的设置界面2、设置上网此时华为路由Q1会...

华为WS550路由器怎么固件升级方法一、在线升级1、在浏览器地址栏中输入：192.168.3.1 并按下键盘中的回车在浏览器中输入：192.168.3.12、在弹出的登录窗口中输入 登录密码单击登录。输入之前设置的 登...

路由器的品牌排行榜(始创于1984年,美国财富500强,全球领先的网络解决方案供应商,思科系统(中国)信息技术服务有限公司)路由器的品牌排行榜2、华为HUAWEI(成立于1988年中国深圳,十大无线路由...

华为单臂路由的配置方法步骤图首先利用华为模拟器eNSP来设计逻辑网络拓朴图，有一台路由器AR1220，一台二层交换机S3700，二台PC主机。其之间用线缆连接并作好标注。在华为模拟器eNSP中打开终端配置交换机S370...

华为WS550无线路由器怎样设置上网1、打开电脑中的浏览器，在地址栏中输入：192.168.3.1 并按下键盘中的回车在浏览器中输入192.168.3.12、在跳转的界面中，点击马上体验点击马上体验3、此时华为WS550路由器会...

DLink DIR 612B路由器如何设置上网1、输入IP地址打开电脑上的浏览器，在地址栏中输入：192.168.0.1 然后按下键盘上的Enter(回车)键在浏览器中输入：192.168.0.12、登录到设置界面在弹出的界面中，用户名输入：admi...

华为路由器忘记了用户名和密码怎么办如果忘记了华为路由器的登陆用户名和密码，可以按照以下2个步骤来解决：1、尝试用默认用户名和密码登录;2、把华为路由器恢复出厂设置。下面详细进行详细介绍华为路由器登陆用...

DLink DIR816双频无线路由器安装教程1、输入IP地址 打开电脑上的浏览器，在地址栏中输入：192.168.0.1 然后按下键盘上的Enter(回车)键 在浏览器中输入：192.168.0.1 2、登录到设置界面 在弹出的界面中，用户名输入：admi...