订立硬件防火墙规则。目标机器外访全部拒绝，然后个别白名单放行。同时记录目标机器所有外访请求，包括成功和失败的。你定期审计这些记录就够了。要看硬件防火墙可不可靠？目标机器只接防火墙，不连外网，测试一下全部拒绝规则效果就知道了。
【 在 moneybox 的大作中提到: 】
: 对防火墙的能力不太了解，主要是数据敏感，怕被人攻击入侵，想彻底杜绝...
: 防火墙是否能一定阻断？之所以要短信是想放心一些....
:
: ...................
--来自微水木3.5.1
--
FROM 116.27.231.*