Sabe-se que o assunto segurança é muito amplo e a cada dia surge uma nova maneira de explorar uma vulnerabilidade em uma infinidade de dispositivos. Os autores consagrados e gerentes experientes recomendam como boas práticas em termos de segurança de redes, nos roteadores, as ações a seguir.
1.1 - Desabilite os serviços desnecessários
Desabilite, no modo de configuração global dos roteadores, os serviços abaixo listados:
CDP (Cisco Discovery Protocol) - no cdp run
Remote configuration - no service config
Source Routing - no ip source-route
Finger - no service finger
Web Server - no ip http server
SNMP - no snmp-server
BOOTP - no ip boot server
TCP services - no service tcp-small-servers
UDP services - no service udp-small-servers