Os autores consagrados e gerentes experientes recomendam como boas práticas em termos de segurança de redes, nos roteadores, as ações a seguir:
1 - Desabilite os serviços desnecessários.
CDP (Cisco Discovery Protocol) - no cdp run
Remote configuration - no service config
Source Routing - no ip source-route
Finger - no service finger
Web Server - no ip http server
SNMP - no snmp-server
BOOTP - no ip boot server
TCP services - no service tcp-small-servers
UDP services - no service udp-small-servers
2 – Interfaces de roteadores não utilizadas.
no ip direct-broadcast
no ip mask-reply
no ip proxy-arp
3 – Filtre todo tráfego, log denials e evite spoofing. Bloqueie todo o tráfego desnecessário.