了解一些（xiē）關於（yú）路由（yóu）器故障維護（hù）的方法還是非（fēi）常（cháng）有（yǒu）幫助的，這裏我們主要介紹校（xiào）園網（wǎng）常見路由器（qì）故障維護方法。限製（zhì）邏（luó）輯訪問主要借助於合理處置訪問控製（zhì）列表，限製遠（yuǎn）程終端會話（huà）有助於（yú）防（fáng）止（zhǐ）黑客獲得係統邏輯訪問。SSH是（shì）優先的邏（luó）輯（jí）訪問方法，但（dàn）如果無法避免Telnet，不妨使用（yòng）終端（duān）訪問控（kòng）製（zhì），以限（xiàn）製隻能訪（fǎng）問可信主機。因此，用（yòng）戶（hù）需要（yào）給Telnet在路由（yóu）器上使用的虛擬終端端口（kǒu）添加一份訪問列（liè）表。

　　路由器故障維護：封鎖ICMP ping請求

　　控製消息協（xié）議(ICMP)有助（zhù）於排除故障，識別正在使用的主（zhǔ）機，這樣為（wéi）攻擊者提供了用來瀏（liú）覽網絡設備（bèi）、確定本地時（shí）間戳和網（wǎng）絡掩碼以及（jí）對（duì）OS修正版本作出（chū）推（tuī）測的信息。因此通過取消遠程用戶接收ping請（qǐng）求（qiú）的應（yīng）答能力，就能更容易（yì）的避開（kāi）那些無人（rén）注意（yì）的掃（sǎo）描活動（dòng）或者防禦那（nà）些（xiē）尋找（zhǎo）容易攻擊的目標（biāo）的“腳本（běn）小子”(script kiddies)。

　　路由器故障維護（hù）：關閉IP源路由

　　IP協議（yì）允許一台主機指（zhǐ）定數據包通過你的網絡路由，而不（bú）是允許（xǔ）網絡組件（jiàn）確（què）定最佳的路徑。這個功能的合（hé）法應用是診斷（duàn）連接故障。但（dàn）是（shì），這種用途很少（shǎo）得（dé）到應用（yòng），事（shì）實上，它最常見的用途是（shì）為了偵察目的對（duì）網絡進行（háng）鏡像，或者用於攻擊（jī）者在專用（yòng）網（wǎng）絡中尋找一個（gè）後門（mén）。除非指定這項功（gōng）能隻能（néng）用於診（zhěn）斷故障，否（fǒu）則應（yīng）該（gāi）關閉這（zhè）個功能。

　　路由器故障（zhàng）維護：監控配置（zhì）更（gèng）改

　　用戶在對路由器配置進（jìn）行改動（dòng）之後（hòu），需（xū）要對其進行監（jiān）控（kòng）。如果用戶使（shǐ）用SNMP，那麽一定（dìng）要（yào）選擇功（gōng）能（néng）強（qiáng）大的共用（yòng）字符串，最好是使用（yòng）提供消息（xī）加密（mì）功能的（de）SNMP。如果不（bú）通過SNMP管理（lǐ）對設備（bèi）進行遠程配（pèi）置，用戶最（zuì）好將SNMP設備配置成隻讀。拒（jù）絕對這些（xiē）設備進行寫訪問，用戶就能防（fáng）止（zhǐ）黑客改動或關閉（bì）接口。 此（cǐ）外（wài），用戶（hù）還需（xū）將係統日（rì）誌消息從路由器發（fā）送至指定服務器。

　　進一步確保（bǎo）安全管（guǎn）理，用戶可以使用SSH等加密機製，利用（yòng）SSH與路（lù）由器（qì）建立（lì）加密的遠程會話。為（wéi）了（le）加強保護，用戶還應該限製（zhì）SSH會話協商，隻允許（xǔ）會話用於用戶經常使用的幾（jǐ）個（gè）可信係統進行通（tōng）信。

　　路（lù）由器故障維（wéi）護：地（dì）址過（guò）濾

　　在（zài）校（xiào）園（yuán）網邊界路由器（qì）上建立政策以便根據IP地址過濾進（jìn）出網絡的違反安全（quán）規定的行為。除（chú）了特殊的案（àn）例之外，所（suǒ）有（yǒu）試（shì）圖從網絡內部訪（fǎng）問互聯網的（de）IP地址都應該有一個分配的局域網地址。例如，192.168.0.1通（tōng）過（guò）這（zhè）個路由器訪問（wèn）互聯（lián）網也許是合法的。但是，216.239.55.99這個地址很可能是欺騙性的，並（bìng）且是一場攻擊的一部分。相反，來自互聯網外部的通（tōng）信（xìn）的源地址應該（gāi）不是（shì）內部網絡的一部分。因（yīn）此，應該（gāi）封鎖入網（wǎng）的（de）192.168.X.X、172.16.X.X和10.X.X.X等地址。最後，擁有源地址（zhǐ）的、保（bǎo）留的和無（wú）法路（lù）由（yóu）目（mù）標地址的所有通信都應（yīng）該允許通過這台路由器。這包括回送地址（zhǐ）127.0.0.1或者E類地址段。

　　在（zài）組建校園（yuán）網的時候，隻有選擇合適的路由器（qì），經過（guò）正確配置和采用對應的維護策略後，才能使校園（yuán）網網絡流（liú）暢（chàng），安（ān）全可靠，充（chōng）分發揮校園網在學校管理、獲取信息資源等方（fāng）麵的作用。

　　路由器故障（zhàng）維護：路（lù）由器（qì）工作原理

　　路由器是用來連（lián）接不同網段或網絡的，其方法是通（tōng）過識別不（bú）同網絡的網絡ID號進行。路（lù）由器要識別另一個網絡（luò），首（shǒu）先（xiān）要識別對方的網絡ID，看（kàn）是（shì）不是與目的節點地址中的網絡ID號（hào）相一致。如果是就（jiù）向這個網（wǎng）絡的（de）路由器發送，接收網絡的路由（yóu）器在接（jiē）收（shōu）到源網絡發來的報文後，根（gēn）據報文中所（suǒ）包括的目的節點IP地址中的主機ID號來識別（bié）是（shì）發給哪（nǎ）一個（gè）節（jiē）點（diǎn）的，然後再直接發送。