В начальную настройку маршрутизатора SOHO  уровня (малый бизнес/домашний) включается:

1. Обновление ПО до последней версии
2. Смена паролей по умолчанию
3. Настройка подключения к одному провайдеру сети Интернет
4. Настройка локальной сети класса C
5. Настройка DHCP для локальной сети
6. Настройка DNS Proxy
7. Symmetric NAT для локальной сети
8. Настройки синхронизации с сервером времени по протоколу NTP
9. Выключение неиспользуемых функций и сервисов

Требование к безопасности для начальной настройки:

1. Доступ к устройству из внешней сети (WAN) должен осуществляться по защищенному протоколу. При нескольких вариантах, должен быть оставлен один вариант доступа для наиболее защищенного протокола
2. Никакие TCP сервисы в диапазоне портов 0 — 65535, кроме доступа для управления ( пункт 1) не должны быть обнаружены сканированием из внешней сети. Проверка — https://pentest-tools.com/discovery-probing/tcp-port-scanner-online-nmap
3. Никакие UDP сервисы в диапазоне портов 0 — 65535 не должны быть обнаружены сканированием из внешней сети. Проверка — https://pentest-tools.com/discovery-probing/udp-port-scanner-online-nmap
4. Пароль на управление устройством должен соответствовать следующим требованиям:
   • Минимальная длина 12 символов
   • Случайный генератор
   • Обязательное наличие: две строчные буквы, две прописные, две цифры
   • Для генерации паролей запрещается использовать online ресурсы сети интернет