答：我们每天通过路由器上外网，与外界进行交流，难免会瘦垃圾文件骚扰，为了维护网络安全，我们将如何做呢？为了能使危险扼杀在萌芽状态，我们还需在路由器中介设备上做点手脚，具体操作如下：

    1.实时更新路由器操作系统：就像网络操作系一样，路由器操作系统也需求更新，以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当时的更新和操作系统的版本。

    2.修正默许口令：据卡内基梅隆大学的核算机应急反响小组称，80%的平安事情都是因为较弱或许默许的口令惹起的。防止运用通俗的口令，而且运用巨细写字母夹杂的方法作为更强壮的口令规矩。

3.禁用HTTP设置和SNMP(简略网络治理和谈)：你的路由器的HTTP设置局部关于一个忙碌的网络治理员来说是很轻易设置的。然则，这对路由器来说也是一个平安问题。假如你的路由器有一个敕令行设置，禁用HTTP方法而且运用这种设置方法。假如你没有运用你的路由器上的SNMP，那么你就不需求启用这个功用。思科路由器存在一个轻易蒙受GRE地道进击的SNMP平安破绽。

    4.封锁ICMP(互联网节制音讯和谈)ping恳求：ping和其它ICMP功用关于网络治理员和黑客都是有效的东西。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的网络的信息。

    5.禁用来自互联网的telnet敕令：在大大都状况下，你不需求来自互联网接口的自动的telnet会话。假如从内部拜访你的路由器设置会更平安一些。

    6.禁用IP定向播送：IP定向播送可以答应对你的设备施行回绝服务攻击。一台路由器的内存和CPU难以接受太多的恳求。这种后果会招致缓存溢出。

    7.禁用IP路由和IP从新定向：从新定向答应数据包从一个接口进来然后从另一个接口出去。你不需求把精心设计的数据包从新定向到专用的内部网路。

    8.包过滤：包过滤仅传递你答应进入你的网络的那种数据包。很多公司仅答应运用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和答应IP地址和局限。

9.禁用不需要的服务：无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务，如echo(回波)，chargen(字符发作器和谈)和discard(丢弃和谈)。这些服务，尤其是它们的UDP服务，很罕用于正当的目标。然则，这些服务可以用来施行回绝服务攻击和其它攻击。包过滤可以避免这些攻击。

    艾泰路由器河南总代理免费热线：400-0377-771,金宏达网络专业提供艾泰安全路由器，艾泰企业路由器，艾泰防火墙路由器，艾泰上网行为管理路由器,艾泰NE6000全千兆高性能网关路由器，免费上门安装调试,艾泰上网行为管理器产品保质期内免费换新,并免费提供技术支持。

金宏达网络提供专业的IT服务,包括:综合布线、弱电工程、机房建设、网络维护、安防监控以及各种网络产品代理，金宏达网络代理的网络产品包括：锐捷、华为、思科、TG-NET、艾泰、安达通、网康、天泰等各大品牌高端产品。

项目工程网站：http://www.jhdwl.cn

 400免费热线：400-0377-771
 刘 经理：15838070537
 地   址：郑州市金水区文化路东风路数码港17楼