绿盟漏洞扫描系统

1、从源头开始控制。如最小化安装系统、严格控制开启服务，保证服务器未运行多余的或者存在风险的服务；

2、从传播途径中进行控制。如配置访问控制，如果服务器上有针对内外网不同的服务，可以通过限制访问进行网络阻断，只允许特定主机或网络访问指定服务器的指定服务或端口；

3、要定期进行网络漏洞扫描及安全检查，及时处理掉发现的问题，同时对检查和处理结果进行归档，以备查验；