目前边界路由器的应用非常广泛，可能好多人还不了解如何快速完成边界路由器设置，没有关系，看完本文你肯定有不少收获，希望本文能教会你更多东西。对于大多数企业局域网来说，边界路由器已经成为正在使用之中的最重要的安全设备之一。一般来说，大多数网络都有一个主要的接入点。这就是通常与专用防火墙一起使用的“边界路由器”。

　　经过恰当的设置，边界路由器能够把几乎所有的最顽固的坏分子挡在网络之外。如果你愿意的话，这种边界路由器还能够让好人进入网络。不过，没有恰当设置的边界路由器只是比根本就没有安全措施稍微好一点。在下列指南中，我们将研究一下你可以用来保护网络安全的几个方便的步骤。

　　1.修改默认的口令

　　据国外调查显示，80%的安全突破事件是由薄弱的口令引起的。网络上有大多数边界路由器的广泛的默认口令列表。你可以肯定在某些地方的某个人会知道你的生日。

　　2.关闭IP直接广播(IP Directed Broadcast)

　　你的服务器是很听话的。让它做什么它就做什么，而且不管是谁发出的指令。Smurf攻击是一种拒绝服务攻击。在这种攻击中，攻击者使用假冒的源地址向你的网络广播地址发送一个“ICMP echo”请求。这要求所有的主机对这个广播请求做出回应。这种情况至少会降低你的网络性能。参考你的边界路由器信息文件，了解如何关闭IP直接广播。例如，“Central(config)#no ip source-route”这个指令将关闭思科边界路由器的IP直接广播地址。

　　3.如果可能，关闭边界路由器的HTTP设置

　　HTTP使用的身份识别协议相当于向整个网络发送一个未加密的口令。然而，遗憾的是，HTTP协议中没有一个用于验证口令或者一次性口令的有效规定。虽然这种未加密的口令对于你从远程位置(例如家里)设置你的边界路由器也许是非常方便的，但是，你能够做到的事情其他人也照样可以做到。特别是如果你仍在使用默认的口令!如果你必须远程管理边界路由器，你一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。