Mục tiêu: Xây dựng kế hoạch phòng tránh các tấn công từ bên ngoài vào hệ thống máy tính và mạng.
Phòng chống luôn luôn tốt hơn chữa bệnh.Nếu bạn đang phát hành một sản phẩm tự nhiên, nó là gần như chắc chắn rằng một số người sử dụng sẽ có một cấu hình mạng khác thường rằng phần mềm của bạn sẽ không làm việc. Đối
với họ, mạng lưới của họ không phải là bất thường, và trong thực tế, một trăm người sử dụng khác ra khỏi đó có cùng một vấn-lem, nhưng họ không bận tâm để cho bạn biết rằng phần mềm của bạn không làm việc.
Cổng xung đột
Nếu phần mềm của bạn không thể bắt đầu trên cổng mặc định của nó, nó phải di chuyển đến cảng khác, hoặc ít nhất là nhắc nhở người dùng nhập vào một cảng mới. Nếu bạn không cung cấp chức năng này, bạn sẽ gặp phải một trong hai vấn đề: (1) người dùng sẽ chạy phần mềm sử dụng cùng một cổng như của bạn và rằng họ không muốn ngừng sử dụng, hoặc (2) bức tường lửa có thể đã được thiết lập để cho phép lưu lượng truy cập thông qua một số cảng, ngay cả khi khách hàng của bạn không sử dụng tường lửa, ISP của họ sức mạnh.
Các khách hàng đang chờ đợi để kết nối với phần mềm của bạn sẽ cần phải biết rằng nó đã di chuyển cảng. Bạn chỉ có thể hiển thị một hộp thông báo và yêu cầu người dùng nhập vào các cảng mới, hoặc bạn có thể sử dụng một yêu cầu DNS để nói với người sử dụng các cổng máy chủ lắng nghe và kết nối với nhau lần lượt. Nói chung, phương pháp này là quá mức cần thiết.
Một vấn đề thường xuyên gặp phải là địa chỉ IP động. Đây là nơi mà các địa chỉ IP của máy tính thay đổi mỗi khi nó đi trực tuyến. Nếu không được, nhiều ứng dụng sẽ lấy địa chỉ IP địa phương khi bắt đầu ứng dụng và giả định rằng sẽ vẫn tĩnh trong khoảng thời gian cuộc sống của ứng dụng. Khi người dùng kết nối quay số, họ có thể có được địa chỉ IP khác nhau trong không gian của một giờ theo sử dụng bình thường (đăng ký trên Internet). Tình trạng này đặt ra một vấn đề cho các ứng dụng máy chủ bởi vì không có cách nào một khách hàng có thể biết nó ở đâu nên kết nối. Điều này có thể được giải quyết trên cơ sở từng trường hợp cụ thể hoặc bởi máy chủ-ing một cơ chế theo dõi IP. Phần mềm chẳng hạn như "IP-no" có thể được sử dụng để ánh xạ một địa chỉ IP động cho một tên DNS. Quá trình sử dụng phần mềm này là tương đối đơn giản, nhưng nó có thể không khả thi để yêu cầu người sử dụng phần mềm để sử dụng sản phẩm này để giải quyết các vấn đề địa chỉ IP động. Cách khác là có máy tính định kỳ gửi địa chỉ IP của nó vào một máy chủ, sau đó, máy chủ sẽ lưu trữ các địa chỉ IP, cùng với một dấu thời gian và nhận dạng một con người có thể đọc được. Khách hàng có thể tìm và kết nối địa chỉ IP động. Tem thời gian đảm bảo rằng các máy tính chưa có mặt trong diễn đàn sẽ bị xóa khỏi danh sách. Khi đăng một địa chỉ IP, phải thực hiện kiểm tra để đảm bảo rằng IP là hợp lệ cho Internet. Một mạng LAN IP như 192.168.0.1 là không tốt với một khách hàng ở phía bên kia của thế giới.