IPS的过滤器规则不能自由定义。

IPS和IDS都是主动防御系统。

Netscreen的ROOT管理员具有的最高权限，为了避免ROOT管理员密码被窃取后造成威胁，应该限制ROOT只能通过CONSOLE接口访问设备，而不能远程登录。

Netscreen防火墙的外网口应禁止PING测试，内网口可以不限制。

OSI是开放的信息安全的缩写。

OSI中会话层不提供机密性服务。

SSH使用TCP79端口的服务。

TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层，所以TCP/IP模型从下至上分为五层：物理层，数据链路层，网络层，传输层和应用层。

TCP/IP协议体系结构中，IP层对应OSI/RM模型的网络层。

主机系统加固时根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁.修改安全配置.增加安全机制等方法，合理进行安全性加强。