在我的公司，我们使用 Cisco ASA 防火墙作为 Internet 上的边缘设备。因此，外部接口具有公共 IP 地址和安全级别 0，内部接口具有更高的安全级别。标准实施。现在我们需要将 Cisco 路由器放在 ASA 前面，这样它就在我的 ISP 和 ASA 之间。路由器将具有三个带有公共 IP 地址的接口。所以他会在互联网上很显眼。而且因为它是路由器而不是防火墙，所以我担心路由器的安全性。如何保护和加固路由器？哪些服务和协议必须关闭？有哪些建议？