限制管理网络的管理接口访问；如果无法做到这一点，则要在上游设备（交换机和路由器）使用ACL,限制发起管理会话的来源。

企业应该将赋能服务贯穿需求分析、架构设计、研发、测试回归以及发布迭代全流程，通过赋能将专业安力赋予研发各环节人员，并在各环节提供不同工具(STAC、SAST、IAST、常态化安全运营)使赋能知识真实应用落地，终以统一平台展示、分析、回归、闭环安全问题，并向提供 SIEM，根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训，终针对性制定规章制度，实现制度精准逆推落地。

三类有代表性、安全威胁等级高的安全漏洞
SQL注入二、跨站脚本 (XSS)三、任意命令执行

采取正确的措施保护设备，将保护基础架构的其他部分，其中包括下面这些经常被忽视的常见防范措施：
修改默认密码和帐号名。
禁用不必要的服务和帐号。
保证按照制造商的要求更新底层操作系统和系统软件。

http://www.qdshtddzkj.com