5.阻止查看到路由器当前的用户列表

保护网吧路由器

　　关闭命令为：no service finger。

6.关闭CDP服务

　　在OSI二层协议即链路层的基础上可发现对端路由器的部分配置信息: 设备平台、操作系统版本、端口、IP地址等重要信息。可以用命令: no cdp running或no cdp enable关闭这个服务。

7.阻止路由器接收带源路由标记的包，将带有源路由选项的数据流丢弃

　　“IP source-route”是一个全局配置命令，允许路由器处理带源路由选项标记的数据流。启用源路由选项后，源路由信息指定的路由使数据流能够越过默认的路由，这种包就可能绕过防火墙。关闭命令如下：no ip source-route。