可以通過防火牆設定,使Internet或外部網用戶無法訪問內部網路,或者對這種訪問配備更多的限定條件。在網路系統與外部網路接口處應設定防火牆設備;伺服器必須放在防火牆後面。
具體防範病毒應採用網關防病毒、郵件防病毒、伺服器防毒、網路主機防病毒等多種防毒措施的組合,從而形成一個交又、完善的病毒防護體系。網關防病毒是通過在防火牆後布置伺服器,安裝防病毒軟體,對採用http、ftp、smtp協定進入內部網路的檔案進行病毒掃描和惡意代碼過濾。如果有郵件伺服器,則應該根據郵件伺服器的軟體配置安裝相應的防病毒軟體。伺服器防病毒一般根據其操作平台(如NT、UNIX、LINUX、NetWare等)進行定製安裝,並進行安全配置;伺服器套用範圍不同也需要不同配置策略,如WEB SITE、DNS、NOTES伺服器、資料庫中間層處理伺服器和其他商業套用伺服器等。網路中的每台主機也應該安裝防病毒軟體。