甲方合理要求。基线检查。

甭管外部防火墙怎么样。

在写整改报告时，可以把自己的各种理由写上去。

举个例，内容主要涵盖：

后续运维主机和应用打补丁是谁负责的，多长时间，此服务收费情况，升级策略是？

为什么现在部署的版本不可升级？针对已知漏洞，对应手段是什么？不可升级修补，那
么采取的解决方案是？

看甲方是否接受。


【 在 dukenuke 的大作中提到: 】
: 防火墙策略弄得再完善也不行。
: 在你的主机上装个他们的扫描工具，直接按黑名单扫你全盘。我是没能力保持全部系统组件库文件都时刻保持最新，版本依赖就过不去。
: 这咋弄？
: ...................
--
FROM 119.130.154.*