1．通过smt或web配置器来修改缺省的密码。

    2．在以任何方式连接一个控制口到网络之前，您需要考虑访问控制，包括连接modem的端口。您需要知道，攻入了控制口会让一个非法用户获得对防火墙的全部控制权，甚至是访问控制配置权。

    3．限制对您的路由器的telnet。

    4．当您不用的时候不要激活任何本地服务(如snmp或ntp)。任何激活的本地服务都意味着一种潜在的安全风险。一个黑客有可能会找出创新的方法滥用已激活的服务来进入防火墙或网络。

    5．对于已激活的本地服务，要保护免受滥用。通过配置服务使它们只和特定的用户通信和拒绝在特定接口的服务数据包来保护本地服务。

    6．确定防火墙已激活，可以免受ipspoofing攻击。

    7．将防火墙放置在安全(上锁)的房间里。