各位前輩好,
想請教一個問題，目前我有一台伺服器提供 Web AP 服務
使用者來自Internet(非固定來源)，登入須經過 OTP 驗證，但不幸還是有漏洞發現被利用
也發現問題是來自於某位使用者電腦被先駭入，然後才再攻擊 Web AP
Web AP端已經修補完畢了，但使用者端似乎還沒有一個好的解法
我已經提出部分要求，例如:
1. Windows 禁用已 EOS 版本，Windows Update 得定時更新
2. 防毒要安裝及更新
3. 第三方程式得更新 (ex: Flash Player,Java ...)
只是要求歸要求，還是想做到可以主動檢測確認，若沒問題才可以連上 Web AP
想請問各位前輩是否有類似的經驗，先謝謝了
補充一下，想偵測的是「外面使用者電腦狀態」，就是來自 Internet 的使用者
並非要去防護 Server 端的 AP or DB

WAF

人的問題無解不過登入web有驗證的話，應該沒大問題吧？至少知道是誰

有用NESSUS弱掃過嗎

你的主動防護到底是要針對DMZ還是intranet??

GPO可以做很多事，但缺點就是為了做這些開機會變慢

抱歉表達不佳，我想偵測的是外面使用者電腦的情況Server端的防護已經做完了，而外面使用者是我們目前較無法掌握的，所以才想說有什麼方法可以去偵測外面使用者的情況若檢測出來不符合規範則拒絕連線

waf +1

WAF 是 Windows Advanced Firewall? (誤NAP 不知道行不行，Network Access Protection還是 Pilolicy ，忘了是哪個字，不過是建 VPN 或 RDG 用的

非常謝謝以上前輩提點指教，#1NOph727 文章已有解法了 :)