在天下网吧-技术网管-网吧天下栏目上一篇文章中，我们看到了：

上一篇文章： 网管必知的网吧IP地址规划是怎样的

希望对各位网吧网管或者网吧维护，做网吧系统的各位大大有用，那么今天我们一起来看下：提高网吧路由器安全防护能力的方法

　　现在的网吧路由器是作为重要的安全设备来使用，网吧路由器安全工作设置的好，可以有效的地址各类网络攻击，最为典型的是ARP攻击。作为网吧热点，提高网吧路由器安全，小编分享到以下的方法。
　　1，关闭IP源路由
　　这个功能的合法的应用是用于诊断连接故障，但是日常的维护工作当中，这种用途很少应用，最常用的用途是为了侦察目的对你的网络进行镜像，或者用于攻击者在你的专用网络中寻找一个后门。除非指定这项功能只能用于诊断故障，否则应该关闭这个功能。
　　2，修改默认的口令
　　网络上有大多数路由器的广泛的默认口令列表，SecurityStats.com网站维护一个详尽的可用/不可用口令列表，以及一个口令的可靠性测试。
　　3，关闭路由器的HTTP设置
　　HTTP协议中没有一个用于验证口令或者一次性口令的有效规定，这种未加密的口令对于你从远程位置，设置你的路由器也许是非常方便的，特别是如果你仍在使用默认的口令。如果你必须远程管理路由器，你一定要确保使用SNMPv3以上版本的协议，因为它支持更严格的口令。
　　4，确定你的数据包过滤的需求
　　对于高度安全的网络来说，特别是在存储或者保持秘密数据的时候，通常要求经过允许才可以过滤。在这种规定中，除了网路功能需要的之外，所有的端口和IP地址都必要要封锁。例如，用于web通信的端口80和用于SMTP的110/25端口允许来自指定地址的访问，而所有其它端口和地址都可以关闭。
　　经过恰当的设置，网吧路由器能够把几乎所有网络木马分子，阻挡在外，全面保障网吧网络安全。这些步骤能够保证网吧拥有一道保护你的网络的砖墙，希望对你们有帮助，网管们也要学好了。