恳求。这种后果会招致缓存溢出。
　　7.禁用IP路由和IP从新定向：从新定向答应数据包从一个接口进来然后从另一个接口出去。你不需求把精心设计的数据包从新定向到专用的内部网路。
　　8.包过滤：包过滤仅传递你答应进入你的网络的那种数据包。很多公司仅答应运用80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和答应IP地址和局限。
　　9.禁用不需要的服务：无论是路由器、服务器和任务站上的不需要的服务都要禁用。思科的设备经过网络操作系统默许地供应一些小的服务，如echo(回波)，chargen(字符发作器和谈)和diSCard(丢弃和谈)。这些服务，尤其是它们的UDP服务，很罕用于正当的目标。然则，这些服务可以用来施行回绝服务攻击和其它攻击。包过滤可以避免这些攻击。