Хорошо универсальный ответ, "Он зависит..." :-)
Я думаю, что лучший способ запустить состоит в том, чтобы ограничить, какое подключение CAN к Вашему серверу / компьютер с брандмауэром (или встроенная или третья сторона) и затем защищает сервисы, в которых Вы нуждаетесь.
Я знаю о большом количестве компаний, которые перемещаются в NAP (Защита Доступа к сети) и встроенные брандмауэры для трафика LAN и если бы это - Интернет, базирующийся затем, я надеялся бы, что Вы проходите шаги, чтобы только позволить то, что необходимо.
До, как "универсальный" имеет отношение к безопасности, я не думаю, что это существует.
Кто-либо еще?