- Cisco设备的AUX端口默认是启用的。
- DHCP可以向终端提供IP地址.网关.DNS服务器地址等参数。
- Inbound方向的NAT使用一个外部地址来代表内部地址,用于隐藏外网服务器的实际IP地址。
- IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
- IPS的过滤器规则不能自由定义。
- IPS和IDS都是主动防御系统。
- Netscreen的ROOT管理员具有的最高权限,为了避免ROOT管理员密码被窃取后造成威胁,应该限制ROOT只能通过CONSOLE接口访问设备,而不能远程登录。
- Netscreen防火墙的外网口应禁止PING测试,内网口可以不限制。
- OSI是开放的信息安全的缩写。
- OSI中会话层不提供机密性服务。
置顶