很多企業都會利用防火墻限制員工可聯機的網站，但其實現在已經有很多可以自動和代理服務器聯機的軟件，只要安裝就能輕易穿透企業防火墻的控管，使得防火墻等于形同虛設。這除了造成企業數據外泄的風險，實際上許多代理服務器本身就是惡意程序的來源。企業必須建立起一套管理的制度，要管到多嚴？目的是為了什么？這些都是必須在搭配各種配套的工具時，事先想好的重點。在有了這樣前提的體認之后，我們就介紹怎么利用上述不同的工具，達到防堵此類代理軟件的效果。
方法1：網絡存取控制

目前有許多廠商都已推出NAC機制，事實上，NAC并不能算是單一的產品，而是企業內整體網絡架構協防的機制，透過不同的軟件與交換器<愛尬聊_百科知識大全>等硬設備的互相溝通，NAC機制能讓企業掌握終端計算機連上網絡的權限，且為了確保終端計算機的健康，多數NAC方案都能檢查諸如防毒軟件更新、操作系統更新等終端計算機的健康狀態。

多數的NAC方案都能支持終端計算機健康狀態檢測的功能，并且能夠依照企業的規范，以一臺完全符合規定的計算機做為模范，強制要求企業內其它的計算機符合其規定的需求，否則將無法與內網連結。而此一功能就能夠防止企業內部的使用者，安裝類似、無界等代理軟件，進而以不明的代理服務器為跳板，達到繞過防火墻規范的目的。

此外，由于NAC方案一般來說都有能力辨識使用者的身分，且能夠依據終端計算機的健康狀況與使用者的身分，依照事先設定好的政策，決定該臺終端計算機能否連上企業內網，并且能自動判斷使用者的權限，能夠有效的替企業內不同使用者設立不同的政策，達到分類管理的效果。

Juniper先進科技資深技術經理林佶駿認為，如果要更有效果，NAC機制可以進一步整合符合802.1x規范的交換器，終端計算機的NAC終端軟件，一偵測到有異，或是為了規避檢查而沒有安裝NAC終端軟件，使用者將會直接從交換器端被阻斷聯機，這代表要在企業內部使用網絡，就必定要安裝NAC終端軟件，并且符合健康的模板。這樣一來，使用者如果想透過代理軟件打穿企業的防火墻，將會立刻被阻斷網絡聯機。微軟全球技術支持中心項目經理林宏嘉也有類似看法，他認為采用微軟的NAC機制NAP，在這類問題上，能有一定效果。