（7）保证路由器的物理安全。从网络嗅探的角度看，路由器比集线器更安全，这是因为路由器根据IP地址智能化地路由数据包，而集线器向所有的节点播出数据。如果连接到那台集线器的一个系统将其网络适配器置于混乱的模式，它们就能够接收和看到所有的广播，包括口令、POP3通信和Web通信。但是一定要确保物理访问交换机和路由器的客户端计算机是安全的，以防止未经允许的用户将嗅探设备放在内部网络中。

       （8）更新固件版本。就像Windows操作系统一样，交换机和路由器的操作系统也需要更新，以便修正编程错误、软件bug和缓存溢出等问题。因此，管理员需要经常登录厂商网站来寻找更新版本的升级文件，并且对交换机和路由器进行升级操作。

如图24-11所示，在路由器管理窗口中依次单击“工具箱→固件升级”链接，单击“浏览”按钮选择已经下载保存的固件升级文件，最后单击“升级”按钮即可开始路由器升级操作。不过在升级过程中要格外注意电源的稳定性，如果中途意外断电有可能导致路由器无法正常使用。

图24-11  固件升级

       
        （9）审阅安全记录。审阅路由器记录是查出安全事件的最有效的方法，无论是查出正在实施的攻击还是未来攻击的征候都非常有效。利用出网的记录，还能够查出试图建立外部连接的特洛伊木马程序和间谍软件程序，从而在这些恶性软件发作之前有效地进行阻截。