外網如何攻擊內網？

這個問題意義何在？與其知道黑客是如何進入內網的，為什么不想一想如何阻止他進入內網？

為了安全，服務器應該禁止訪問互聯網，Windows的補丁分發，Linux源服務，企業殺毒軟件的病毒庫更新，都應該是通過固定設備去上游服務器上下載數據，再分發給內網設備。

服務器之間，只開放需要的端口。做好源地址和目的地址的限制，其它端口一律關閉！

做好嚴格的網絡策略以后，剩下的不就是內網客戶端中毒造成的一些攻擊了嗎？那么這些客戶端也進行一些策略進行限制。

如果你把問題控制在一定范圍內，故障還不好排查嗎？

與其知道怎么從外網穿透到內網，難道不是應該杜絕服務器可以訪問互聯網和跨網絡訪問這種安全隱患嗎？