1,禁止CDP(Cisco Discovery Protocol)。如：
Router(Config)#no cdp run
Router(Config-if)# no cdp enable
2,禁止其他的TCP、UDP Small服務。
Router(Config)# no service tcp-small-servers
Router(Config)# no service udp-samll-servers
3,禁止Finger服務。
Router(Config)# no ip finger
Router(Config)# no service finger
4,建議禁止HTTP服務。
Router(Config)# no ip http server
如果啟用了HTTP服務則需要對其進行安全配置：設置用戶名和密碼；采用訪問列表進行控制。如：

Router(Config)# username BluShin privilege 10 G00dPa55w0rd 
Router(Config)# ip http auth local 
Router(Config)# no access-list 10 
Router(Config)# access-list 10 permit 192.168.0.1 
Router(Config)# access-list 10 deny any 
Router(Config)# ip http access-class 10 
Router(Config)# ip http server 
Router(Config)# exit 

5,禁止BOOTp服務。
Router(Config)# no ip bootp server
禁止從網絡啟動和自動從網絡下載初始配置文件。
Router(Config)# no boot network
Router(Config)# no servic config
6,禁止IP Source Routing。
Router(Config)# no ip source-route
7,建議如果不需要ARP-Proxy服務則禁止它，路由器默認識開啟的。
Router(Config)# no ip proxy-arp
Router(Config-if)# no ip proxy-arp
8,明確的禁止IP Directed Broadcast。
Router(Config)# no ip directed-broadcast
9,禁止IP Classless。
Router(Config)# no ip classless
10,禁止ICMP協議的IP Unreachables,Redirects,Mask Replies。
Router(Config-if)# no ip unreacheables
Router(Config-if)# no ip redirects
Router(Config-if)# no ip mask-reply
11,建議禁止SNMP協議服務。在禁止時必須刪除一些SNMP服務的默認配置。或者需要訪問列表來過濾。如：

Router(Config)# no snmp-server community public Ro 
Router(Config)# no snmp-server community admin RW 
Router(Config)# no access-list 70 
Router(Config)# access-list 70 deny any 
Router(Config)# snmp-server community MoreHardPublic Ro 70 
Router(Config)# no snmp-server enable traps 
Router(Config)# no snmp-server system-shutdown 
Router(Config)# no snmp-server trap-anth 
Router(Config)# no snmp-server 
Router(Config)# end 

12,如果沒必要則禁止WINS和DNS服務。
Router(Config)# no ip domain-lookup
如果需要則需要配置：
Router(Config)# hostname Router
Router(Config)# ip name-server 202.102.134.96
13,明確禁止不使用的端口。
Router(Config)# interface eth0/3
Router(Config)# shutdown