服務器和內網之間如何防護？

服務器和內網之間防護措施有:

1.修改口令：當內網被擊穿后原有的所有口令，無論是是 web 服務還是 ftp 服務，建議全部更換當前口令，最好使用強口令；

2.關閉 ip 直接廣播：服務器是無法分辨指令的來源的，不管是誰發出的指令他都可以執行，這就要求關閉 IP 直接廣播這樣攻擊者就無法使用假冒的源地址向你的網絡廣播發送指令；

3.關閉路由器的 HTTP 設置：這一條是在有可能的前提下實現，關閉這個可以減少攻擊者遠程操作路由器來減少內網被攻擊，如果不能關閉則要使用 SNMPv3 以上的版本協議；

4.封鎖 ICMP ping 請求：關閉 ping 請求就可以更容易避開攻擊者的掃描活動或者防御哪些尋找攻擊目標的腳本攻擊；

5.關閉 ip 源路由：這個功能的合法應用是用于診斷連接故障的，但是該功能應用場景叫啥除非必要使用否則應該關閉這個功能；

6.建立準許進入和外出的地址過濾政策：在你的邊界路由器上建立政策以便根據 ip 地址過濾進出網絡的違反安全規定行為。