如沒(méi)有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

由于SNMP主要采用UDP傳輸，很容易進(jìn)行IP源地址假冒。

數(shù)據(jù)恢復(fù)技術(shù)中，日志在數(shù)據(jù)恢復(fù)中不可以用來(lái)進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)。

大多數(shù)SNMP設(shè)備接收來(lái)自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過(guò)發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。

可以使用WindowsSNMP充當(dāng)一個(gè)代理，它會(huì)將報(bào)告給SNMP管理站或控制臺(tái)的信息收集起來(lái)。

給系統(tǒng)打補(bǔ)丁時(shí)，只要為系統(tǒng)打上最新的補(bǔ)丁包就可以。

系統(tǒng)若要升級(jí)補(bǔ)丁，在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在Linux系統(tǒng)上。

IPSec可用于保護(hù)SNMP通訊，可以創(chuàng)建IPSec策略以保護(hù)TCP和UDP端口161和162上的通訊，從而保護(hù)SNMP。

用戶應(yīng)該通過(guò)官方站點(diǎn)下載補(bǔ)丁包為系統(tǒng)安裝安全補(bǔ)丁。

在Linux系統(tǒng)中，若要更改組的GID，使用groupmod-g命令來(lái)更改。