下面一些策略可以保護暴漏在Internet網上的主機：

將所有公開服務器與DMZ隔離

提供的每種服務都應該有自己的服務器。

如果使用Linux（建議這樣做），你就可以使用一個或幾個“緩沖溢出/堆棧執行”補丁或增強來防止絕大多數（如果不能全部）本地或遠程緩沖溢出，以避免這些溢出危及根的安全。強烈建議將Solar Designer的補丁包括在附加的安全特征中。

限制只有內部地址才能訪問支持SRP的telnet和FTP守護程序，強調只有支持SRP的客戶端才可以與這些程序對話。如果你必須為公開訪問運行常規的FTP（比如匿名FTP），可以在另一個端口運行SRP FTP。

使用SRP（Secure Remote Password 安全遠程口令）代替SSH。

用可信任的路徑。根用戶擁有的二進制執行程序應該放置的目錄的所有權應該是根，不能讓全部用戶或組都有寫權限。如果有必要的話，為了強制這樣做，你可以改變內核。

使用一些防端口掃描措施。這可以使用Linux的后臺程序功能或通過修改內核實現。

使用Tripwire 和相同作用的軟件來幫助發覺對重要文件的修改。

使用內置防火墻功能。通過打開防火墻規則，可以經常利用內核狀態表。