加强路由器的安全访问控制：

　　1、应用强密码策略

　　Router(config)#service password-encryption  加密用户访问口令

　　Router(config)#enable secret Cisco-123

　　2、控制远程访问与控制台访问

　　Router(config)#line vty 0 15

　　Router(config-line)#login

　　Router(config-line)#password Cisco-1234

　　Router(config-line)#exec-timeout 10

　　Router(config)#line con 0

　　Router(config-line)#transport input none //设置任何异步是否接收来自网络用户

　　Router(config-line)#password Cisco-12345

　　Router(config)#line aux 0

　　Router(config-line)#transport input none

　　Router(config-line)#no exec

　　3、关闭基于Web的配置

　　Router(config)#no ip http server

　　4、关闭其他不必要的服务

　　Router(config)#no ip domain-lookup

　　Router(config)#no ip bootp server

　　Router(config)#no snmp-server

　　Router(config)#no snmp-server community pubic RO

　　Router(config)#no snmp-server community admin RW

　　5、禁止CDP

　　Router#show cdp nei

　　Router(config)#no cdp run

　　Router(config)#no cdp enable

　　6、定期审核和查看日志

　　Router#show configuration

　　Router#show running-config

7#其它：

  service timestamps debug uptime //时间戳日志和跟踪
service timestamps log uptime   //时间戳日志和跟踪
ip subnet-zero  //允许你用全0网段IP
no ip directed-broadcast  //定向广播是指发送给非直连的特定子网的广播信息,定向广播以单播的方式被路由到目标子网,继而被转换为链路层广播.整个传播过程中,只有目标路由器可以对定向广播进行鉴别.