大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。

黑名單列表：拒絕接入WLAN網(wǎng)絡(luò)客戶端的MAC地址表，存在該列表的用戶不能接入WLAN網(wǎng)絡(luò)。

由于SNMP主要采用UDP傳輸，很容易進(jìn)行IP源地址假冒。

Linux系統(tǒng)使用gpasswd-A命令給組指派管理員。

WPA3，它將會取代WPA2。新標(biāo)準(zhǔn)為每個用戶使用128比特加密和單獨加密。

給系統(tǒng)打補丁時，只要為系統(tǒng)打上最新的補丁包就可以。

通過設(shè)置文件共享的權(quán)限只能控制網(wǎng)絡(luò)訪問，不能控制本機訪問。

IPSec可用于保護SNMP通訊，可以創(chuàng)建IPSec策略以保護TCP和UDP端口161和162上的通訊，從而保護SNMP。

Linux下root用戶組可以新建用戶并添加到管理員組。

正常情況下，不需要配置SNMP代理，僅通過訪問控制可以將來自未授權(quán)主機的SNMP請求信息阻擋。