安装一台ISA防火墙,策略限制或者在外网连内网的路由器上设置端口进出限制。
如果是硬件就是firewall,不过会需要一些money,就看你公司愿意不愿意这么做了,或者是在你的router/switch 上做policy来达到防攻击的目的。
