,绿盟xxx洞漏洞扫描器定时扫描,企业版的卡巴每台员工机器上必装,wsus系统帮内网服务器时时打补丁,各部门用vlan隔离,定时请xxx安全公司做渗透测试,登录服务器用vnp(硬件V**,还必需有证书才能登录...),idc服务器统一用内网ip做映射,一听不错啊,安全防范应该很强....人品来了,我觉得ids可能是某个员工在pc机段搞的,服务器段没部署,因为他们没来找我.哈哈
之后服务器数量就多了,不过也只是内网服务器(dba与研发的多),it的服务器不多,大家得清楚在办公网核心的东西是...it在搞的(一般的企业刚成长时只有it部门,就算后面有安全部,他们也不会轻易把核心东西给你的),如AD mail所以必需想办法搞到这个服务器权限,拿到这些权限再收集了信息搞idc就容易多了,然后就想着先搞办公软件如...技巧三:web扫描有什么好绕过的东西吗?