如沒有確切需要，不要輕易為可執(zhí)行文件修改SUID、SGID權(quán)限。

Linux系統(tǒng)使用groupdel命令創(chuàng)建用戶組。

IPSec可用于保護(hù)SNMP通訊，可以創(chuàng)建IPSec策略以保護(hù)TCP和UDP端口161和162上的通訊，從而保護(hù)SNMP。

利用Fdisk刪除再建立分區(qū)和利用Format格式化邏輯磁盤都沒有將數(shù)據(jù)從DATA區(qū)直接刪除，前者只是改變了分區(qū)表，后者只是修改了FAT表，因此被誤刪除的分區(qū)和誤格式化的硬盤完全不可能恢復(fù)。

配置ssh登錄時的認(rèn)證包括口令認(rèn)證和管理認(rèn)證。

通過設(shè)置文件共享的權(quán)限只能控制網(wǎng)絡(luò)訪問，不能控制本機訪問。

WPA3，它將會取代WPA2。新標(biāo)準(zhǔn)為每個用戶使用128比特加密和單獨加密。

大多數(shù)SNMP設(shè)備接收來自網(wǎng)絡(luò)廣播地址的SNMP消息，攻擊者甚至可以不必知道目標(biāo)設(shè)備的IP地址，通過發(fā)送廣播SNMP數(shù)據(jù)包達(dá)到目的。

動態(tài)存儲時允許對數(shù)據(jù)進(jìn)行修改，即轉(zhuǎn)儲和用戶事務(wù)可以并發(fā)進(jìn)行，但不保證得到的數(shù)據(jù)準(zhǔn)確有效。

可以使用WindowsSNMP充當(dāng)一個代理，它會將報告給SNMP管理站或控制臺的信息收集起來。