Доверие к открытому ключу зоны устанавливается:
При проверки подписи зоны данная подпись находится:
При создании глобально безопасной зоны дополнительно следует выполнить:
К лог-файлам процессы web сервера должны иметь доступ по:
Для защиты транзакций с использованием TSIG участники должны:
К HTML страницам процессы web сервера должны иметь доступ по:
Для минимизации вероятности появления уязвимости на стороне сервера скрипты должны:
Генераторы содержимого на стороне сервера должны быть расположены таким образом, чтобы:
В IPF, если включена функция NAT и пакет поступает в пакетный фильтр из Интернета с адресом получателя в локальной сети, пакет обрабатывается в следующей последовательности: