在天下网吧-网吧路由栏目上一篇文章中，我们看到了：

上一篇文章： 找回Cisco网吧路由密码，其实并不复杂

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：网吧路由器配置的安全策略

　　网吧管理员不仅要复杂网吧的经营状况，为用户带去好的服务，还要为网吧软件硬件、网吧网络环境的安全负责。其中网吧的安全配置策略是极为重要的，今天小编要和大家分享的是网吧路由器配置的安全策略：
　　路由器安全策略示例：
　　1.网吧路由器上不得配置用户账户，并且要严格控制可以访问路由器的管理员。
　　2.网吧路由器上的enablepassword命令必须以一种安全的加密形式保存。
　　3.禁止IP的直接广播。严格控制CON端口的访问。具体的措施有：如果可以开机箱的，则可以切断与CON口互联的物理线路；可以改变默认的连接属性，例如修改波特率(默认是96000，可以改为其他的)；配合使用访问控制列表控制对CON口的访问。
　　4.路由器应当阻止源地址为非法地址的数据包。
　　5.不要远程访问路由器。即使需要远程访问路由器，建议使用访问控制列表和高强度的密码控制。。
　　6.路由器应当放置在安全的位置，对其物理访问仅限于所授权的个人。
　　7.每一台路由器都必须清楚地标识下面的声明：禁止对该网络设备的非授权访问。您必须在获得明确许可的情况下才能访问或配置该设备，在此设备上执行的所有活动必须加以记录。

好了，关于【网吧路由器配置的安全策略】这个问题今天就说到这，有些地方说得不是很好，如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址：http://bbs.txwb.com

如果有下一页，请点击下一页哦，文章还没说完呢。