如果把企業的計算機看作是一個食物鏈的話，路由器處于這個鏈的頂端。中的不同設備其功能是不同的。客戶端請求數據，服務器提供信息，交換機將客戶端和服務器連接到一起。但卻是路由器管理著。因此維護好路由器并保證其安全性是至關重要的，下面談一下怎樣采取措施維持路由器的安全性。

管理路由器從你怎樣配置它們開始。如果你沒有一個作為基準的配置文檔來告訴你怎樣具體配置你的路由器，你就需要創建一個。

如果你需要幫助，可以訪問National Security Agency's guidelines(http://www.nsa.gov/snac/downloads_all.cfm) 。在這里，你可以得到一些內容廣泛的指南，這些指導信息可以提供一個非常好的開始點。

創建和為路由器編制文檔會在安全地管理路由器的配置方面為你提供最關鍵的步驟：安全地裝載并存儲初始的基準配置是基本要素。

理想情況下，你應該從一個控制臺執行初始的配置并將其存儲在一個驅動器上。最重要的是，不要將其存儲在便攜式電腦的本地驅動器上。移動計算設備（也就是說，便攜式電腦，PDA設備，存儲卡等）很易被竊取或丟失，這會損害整個的完整性和功能性。 網絡網絡

在你裝載了配置以后，下一步就是使運行配置與啟動配置保持同步。但不要認為一旦路由器啟動完成并可在上運行就萬事大吉了，你需要維護這個配置并定期修改。

有一些管理人員喜歡在線修改，而另一些喜歡脫機修改，然后裝載此配置。兩者各有益處。

若在線修改，你可以獲得即時反饋并能進行語法檢查。舉例來說，如果你拼錯了命令，路由器會發出警告。此外，如果你對路由器作了修改，但卻引起了故障，你就會立即了解這一點。 網絡

另一方面，如果你進行脫機修改，你就可以添加評論并能夠使用路由配置編輯器。然而，此方法并不提供語法檢查或對修改的反饋。

如果你決定使用脫機配置，確保使用安全的配置傳輸協議。簡單文件傳輸協議(TFTP)并不是一個推薦的配置傳輸方法。只要你想配置用戶名或口令，文件傳輸協議（FTP）或者安全復制協議（secure copy protocol）是傳輸新配置數據的最安全方法。

不管你怎樣管理你的路由器配置更新，最基本的一條是你要保存每一次配置并為所有的修改編制文檔資料。這允許你以及其他人能夠更好地理解這些修改，并能夠在出現故障時檢查這些修改。

注意：

配置的數據有可能泄漏并有可能進入到他人之手。為防止這樣的事件發生，千萬不要將路由器的配置信息存儲到可移動媒體上。要將其存儲在一個驅動器的安全文件夾中，此文件夾的安全性用恰當的訪問權限來保障。