關于一些較大些的網絡而言，遇到不合法進犯是常有的工作，這也就要求咱們能夠抵擋必定的網絡進犯，當然這主要是和路由器的功能和裝備有關，本篇分析一些常見的進犯手法和防護辦法。
一、避免外部ICMP重定向詐騙
    1、進犯者有時會運用ICMP重定向來對路由器進行重定向，將本應送到正確目標的信息重定向到它們指定的設備，然后取得有用信息。
    2、制止外部用戶運用ICMP重定向的指令：interface serial0 no ip redirects.

 二、避免外部源路由詐騙
    1、源路由挑選是指運用數據鏈路層信息來為數據報進行路由挑選。該技能跨過了網絡層的路由信息，使入侵者可認為內部網的數據報指定一個不合法的路由，這樣本來應該送到合法目的地的數據報就會被送到入侵者指定的地址。
    2、制止運用源路由的指令：no ip source-route.

三、避免盜用內部IP地址
    進犯者可能會盜用內部IP地址進行不合法拜訪。對準這一難題，能夠運用靈科路由器的ARP指令將固定IP地址綁定到某一MAC地址之上。
    避免盜用內部IP地址指令：arp 固定IP地址 MAC地址 arpa.

四、在源站點避免smurf
    1、要在源站點避免smurf，關鍵是阻礙所有的向內回顯懇求。這就要避免路由器將指向網絡播送地址的通訊映射到局域網播送地址。
    2、在LAN接口方法中輸入如下指令：no ip directed-broadcast

五、封閉路由器上不必的效勞
    路由器除了能夠供給途徑挑選外，它仍是一臺效勞器，能夠供給一些有用的效勞。路由器運轉的這些效勞可能會成為敵人進犯的突破口，為了安全起見，最棒封閉這些效勞。

    通過上面的設置，咱們即可完結一臺路由器的安全設置，這樣會大在添加網絡的安全性，不過在有些時分也會影響到網絡的功能，如傳速度等，這就要詳細看咱們網絡的環境了。