路由器作為网絡層最重要的設備，它的安全性是眾多网管所關注的，筆者在這里只是從管理的角度來談談如何提高它的安全性。在管理路由器時，我們一般都是利用Telnet命令，通過路由器的vty端口遠程進行管理，這本身就存在安全漏洞，任何一個客戶端都可以猜測你的密碼，或者利用暴力工具進行遠端破解。如果我們只允許某個网段或者某個IP地址進行遠程管理，其他机器不允許遠程登錄，這樣將大大增強路由器的安全性。下面筆者就以Cisco路由器為例介紹一下其配置方法。
　首先在全局模式下創建訪問控制列表﹕

　　router(config)#access-list 3 permit host 192.168.9.17

　　只允許192.168.9.17這台机器訪問，隱含條件就是禁止其他机器訪問。

　　接下來將這條規則應用到vty端口﹕

　　router(config)#line vty 0 4

　　router(config-line)#access-class 3 in

　　將規則應用到vty的0∼4端口，這里可以自己定義。

　　經過這樣的配置后，路由器就只允許192.168.9.17這台机器來訪問了，其他机器沒有訪問權限。但我們在管理上就不那么靈活了，只能用固定的机器來管理，所以我們應該在管理和安全性方面找到一個平衡點，使路由器既易于管理又保証安全，比如可以允許某個网段進行管理。