Empêchez tout accès à Internet direct. Forcez le passage par un proxy et IDS.

Toutes les connexions de l'intérieur de votre réseau interne vers Internet doivent passer par un proxy (pas de connexion directe).

Utilisez un pare-feu pour exiger l'utilisation d'un serveur DNS séparé, d'un serveur de messagerie électronique et d'un serveur proxy Web authentifié pour les connexions Web sortantes.