用戶應(yīng)該通過官方站點(diǎn)下載補(bǔ)丁包為系統(tǒng)安裝安全補(bǔ)丁。

通過設(shè)置分配用戶或組的權(quán)限，可以對文件對象執(zhí)行特定操作來保護(hù)對象。

由于SNMP主要采用UDP傳輸，很容易進(jìn)行IP源地址假冒。

黑名單列表：拒絕接入WLAN網(wǎng)絡(luò)客戶端的MAC地址表，存在該列表的用戶不能接入WLAN網(wǎng)絡(luò)。

如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

利用Fdisk刪除再建立分區(qū)和利用Format格式化邏輯磁盤都沒有將數(shù)據(jù)從DATA區(qū)直接刪除，前者只是改變了分區(qū)表，后者只是修改了FAT表，因此被誤刪除的分區(qū)和誤格式化的硬盤完全不可能恢復(fù)。

Linux系統(tǒng)使用groupdel命令創(chuàng)建用戶組。

修改用戶訪問文件或目錄權(quán)限時(shí)，可以通過Chmod命令進(jìn)行。

可以使用WindowsSNMP充當(dāng)一個(gè)代理，它會將報(bào)告給SNMP管理站或控制臺的信息收集起來。

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。