目前邊界路由器的應用非常廣泛，可能好多人還不了解如何快速完成邊界路由器設置，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。對于大多數企業局域網來說，邊界路由器已經成為正在使用之中的最重要的安全設備之一。一般來說，大多數網絡都有一個主要的接入點。這就是通常與專用防火墻一起使用的“邊界路由器”。

　　經過恰當的設置，邊界路由器能夠把幾乎所有的最頑固的壞分子擋在網絡之外。如果你愿意的話，這種邊界路由器還能夠讓好人進入網絡。不過，沒有恰當設置的邊界路由器只是比根本就沒有安全措施稍微好一點。在下列指南中，我們將研究一下你可以用來保護網絡安全的幾個方便的步驟。

　　1.修改默認的口令

　　據國外調查顯示，80%的安全突破事件是由薄弱的口令引起的。網絡上有大多數邊界路由器的廣泛的默認口令列表。你可以肯定在某些地方的某個人會知道你的生日。

　　2.關閉IP直接廣播(IP Directed Broadcast)

　　你的服務器是很聽話的。讓它做什么它就做什么，而且不管是誰發出的指令。Smurf攻擊是一種拒絕服務攻擊。在這種攻擊中，攻擊者使用假冒的源地址向你的網絡廣播地址發送一個“ICMP echo”請求。這要求所有的主機對這個廣播請求做出回應。這種情況至少會降低你的網絡性能。參考你的邊界路由器信息文件，了解如何關閉IP直接廣播。例如，“Central(config)#no ip source-route”這個指令將關閉思科邊界路由器的IP直接廣播地址。

　　3.如果可能，關閉邊界路由器的HTTP設置

　　HTTP使用的身份識別協議相當于向整個網絡發送一個未加密的口令。然而，遺憾的是，HTTP協議中沒有一個用于驗證口令或者一次性口令的有效規定。雖然這種未加密的口令對于你從遠程位置(例如家里)設置你的邊界路由器也許是非常方便的，但是，你能夠做到的事情其他人也照樣可以做到。特別是如果你仍在使用默認的口令!如果你必須遠程管理邊界路由器，你一定要確保使用SNMPv3以上版本的協議，因為它支持更嚴格的口令。