防御APT攻击，和增强一个企业的信息安全程度是一致的。信息安全的整体思想其实就在对抗APT。下面都是杂谈。 （1）网络设备和服务 1. 合理配置边防设备，例如防火墙。具备基本的出入过滤功能，条件允许的实况下使用屏蔽子网结构。防火墙策略按照默认拒绝。如果愿意安装入侵检测系统更好。 2. 使用有相关安全技术的路由器，例如很多新的路由器有一定的抗ARP攻击的能力。 3. 善于使用代理服务器（例如反向代理）、web网关（例如一些检测xss的软件） 4. 内部的办公工作，设计为只有内网用户可以进行。有子公司的情况下，使用VP…