大多數(shù)SNMP設備接收來自網(wǎng)絡廣播地址的SNMP消息，攻擊者甚至可以不必知道目標設備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達到目的。

數(shù)據(jù)恢復技術中，日志在數(shù)據(jù)恢復中不可以用來進行事務故障恢復和系統(tǒng)故障恢復。

域名備案不需要如實填寫網(wǎng)站的相關信息。

如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權限。

通過設置分配用戶或組的權限，可以對文件對象執(zhí)行特定操作來保護對象。

用戶應該通過官方站點下載補丁包為系統(tǒng)安裝安全補丁。

配置SSH密鑰認證登錄，將公鑰添加到服務器的某個賬戶上，然后在客戶端利用私鑰即可完成認證并登錄，這樣則可以避免通過SSH暴力破解密碼來遠程登錄到系統(tǒng)。

黑名單列表：拒絕接入WLAN網(wǎng)絡客戶端的MAC地址表，存在該列表的用戶不能接入WLAN網(wǎng)絡。

配置ssh登錄時的認證包括口令認證和管理認證。

IPSec可用于保護SNMP通訊，可以創(chuàng)建IPSec策略以保護TCP和UDP端口161和162上的通訊，從而保護SNMP。