justin03

外部审计，第三方独立审计

俗称全站，一直站着

除了 ARP 还有没有其他方式，可以嗅探到局域网内其他设备的 设备名称+MAC 地址？如何防范？
可以，任何合理的广播包都可以，在自己的子网里看到其他设备
路由器 VLAN 设置选项里面可以禁止来自特定 VLAN 的设备访问路由器管理界面 192.168.0.1，经测试有效。这是如何实现的？能否推广到禁止从指定 VLAN 访问任意 IP
可以，基于 VLAN 的 ACL
在不使用软路由防火墙的前提下，是否可以仅使用传统路由器自带的 [策略路由] [静态路由] 等功能实现禁止跨 VLAN / 跨网段的连接
20 年前的路由不行，现在的都可以。[策略路由] [静态路由]用词不准。路由器上有访问策略，不过是 lan 或者 vlan 都可以控制。

不错，在有些场合下，也可以当作监控来用。

其实有，serverless---> codeless，FaaS --- Function as Service， 外面有很多技术讨论，比如 auth，云服务商直接提供接口，可以直接调用等等，基本的 crud，当然核心或者特殊的部分还是要写。

密码存 hash，重要信息落地加密，传输加密
db 开 audit log，所有 dba 操作都记录，log 导出（接近于实时）到其他平台，比如 splunk,定义 pattern 或者叫 user case，发现特定语句或者情况出现，人工检查。

看情况把，如果是很多机器，并且跨时区，跨地理位置，还是要用软件或者自己写脚本来控制，还要看应用的重要性，有没有 service window 等等。 如果只有 10 几台机器，随便怎么玩吧。

我刚想说的，可以用 tab 啊。

meizu pro5， 算老机器了，点快捷，出码，一般 3 秒。天天食堂吃饭用。微信的问题在于点击次数太多。