主机防火墙
    通过主机防火墙，一方面，可以阻断来自外部的入侵，防止外来入侵给终端计算机带来危害；另一方面，也可以对终端计算机的网络访问行为进行控制，防止内网用户对网络资源的滥用行为，如BT下载导致网络带宽过渡占用。
通过以上加固措施，使得终端计算机的安全强度和抵抗安全风险能力大大提高。更进一步，还可以对未及时更新补丁、未安装防病毒软件的计算机进行网络访问控制和隔离，使其形成内网中的“孤岛”。避免该终端计算机对内网其它主机造成安全威胁。
    2) 接入控制解决方案
    所谓的接入控制，是指对接入内网的终端计算机进行身份鉴别或者安全状态检查，阻止未授权或不安全的终端计算机接入内网和访问内网资源。通过接入控制，可以将外来计算机阻挡在内网之外，也可以将内网中安全性较差（未及时安装补丁和防火墙软件）的计算机隔离出内网，保证内网整体的安全性。
    ARP欺骗阻断
    对于非授权计算机和不安全的计算机可以采用ARP欺骗的方式，用虚假的MAC地址刷新目标计算机的ARP缓存，导致该计算机无法与内网其它设备通讯，达到阻止其访问网络资源的目的。
    与交换机联动阻断
    更进一步的技术则是通过与交换机的联动，自动判断接入计算机的交换机接口，如果发现接入计算机未经过授权或者安全性较差，则通知交换机禁用该计算机所在的端口。彻底阻断计算机的接入。
    以上两种方式各有优缺点，如果能够配合使用，则可极大提高计算机接入控制能力。通过接入控制，可最大限度地保证内网的整体安全性。
    3) 行为监控解决方案
    对于用户数量达到上千的电力企业，如何规范内网用户行为，是节约成本、提高效率的关键因素之一。对用户行为的监控，包括用户网络资源的使用是否合理、是否进行了与工作无关的网络访问等。如：BT下载、MSN/QQ聊天、浏览与工作无关的网站、玩电脑游戏、观看视频、听音乐等。
    进程监控
    通过对终端计算机运行的进程进行监控，可以发现用户正在运行的程序。可以通过进程黑名单的方式限制用户运行某些程序，例如游戏、攻击工具、视频播放器、MP3播放器等。限制用户利用计算机进行与工作无关的操作。
    上网控制
    通过对终端计算机的上网控制，可以限定终端计算机的网站访问、网络聊天和BT下载行为，使得终端计算机的用户行为得到有效控制，既可避免用户滥用网络资源，又能降低随意浏览互联网带来的安全隐患。
    配置管理解决方案
    配置管理主要完成终端计算机的各种信息的收集和系统参数的配置。通过配置管理，IT管理人员可以准确掌握每台终端计算机的配置状况和运行参数，并对批量地对终端计算机的运行参数进行远程修改。
    主机信息收集
    收集终端计算机相关信息，如主机名、IP地址、网络参数、帐户信息、安装软件清单、硬件清单、驱动程序清单、服务清单、进程清单、系统日志等。为终端计算机的维护和故障诊断提供参考。
    网络参数设定
    设置终端计算机的网络参数，包括IP地址、网关、DNS、WINS等。当网络结构发生变动时，可以快速重新变更计算机网络参数。大大减轻IT管理人员的网络管理压力。
    远程维护解决方案
    远程维护作为IT管理人员一项不可缺少的工作，如果没有良好的技术手段做支撑，仅仅依靠电话、邮件等方式往往无法解决问题。从而加重了IT管理人员的负担。远程维护就是依靠技术手段和工具，远程对终端计算机进行故障诊断、系统修复和日常维护等。
远程协助
    通过远程协助，IT管理人员可以响应远程终端计算机的协助请求，临时接管远程终端计算机，进行本地化操作。例如：开关机、搜索可疑文件、服务/进程查看、系统配置查看、资源使用监视等。IT管理人员完成维护操作后，释放对终端计算机的接管。
    预警平台
    预警平台可以为IT管理人员与终端用户建立一个即时通讯的平台，通过该平台，IT管理人员可以接受和回复终端用户的咨询，可以得到终端计算机的安全告警，也可以定期向终端用户发布安全预警信息和安全管理策略等。方便了IT管理人员与用户的交流和交互。
    内网安全管理新趋势
    在电力行业，由于技术和产品的限制，前几年已经采取内网安全管理措施的企业，大多选用了多个安全产品，通过各产品间的协同工作，共同完成终端计算机的管理。应该说，这种方案取得了一定的效果。但是也面临各产品之间的交互以及与信息共享的难题。由于这些产品由不同安全厂商供应，很难真正实现产品之间的联动，给IT管理人员带来不少麻烦。
    随着技术的进步，目前的电力行业内网安全管理已经呈现出新的趋势，包括：
    1) 内网安全管理重心继续向终端计算机转移
    内网安全管理明显地服务器区域转向了终端计算机，因为终端计算机数量众多，任何一台出现安全隐患，对整个内网都可能会产生巨大的冲击和破坏。
    2) 对功能高度集成的终端安全产品提出了需求
    企业用户逐渐认识到，内网的安全管理是一个有机的整体，不是靠安全产品的简单堆砌就能解决，采用高度功能集成的安全产品可能是一个更好的选择。目前，国内已经出现了适合内网安全管理的功能高度集成的终端安全产品。这类产品的功能定位逐渐明确，具有适合内网安全管理的鲜明特色。
    3) 终端安全加固与运行维护并重
    终端计算机作为员工日常工作的工具，当然要保证其安全性。不过，企业用户逐渐认识到，终端计算机的使用最终目的是为了降低成本、提高效率。因此内网既要安全，也要易于维护。应该通过技术手段提高终端计算机的维护管理水平。
    目前，内网安全管理已经成为一个专门的安全领域。在该领域内，逐渐形成了一批有影响力的安全厂商。对于计划考虑采取内网安全管理措施的企业，目前已经有了更加适合的产品解决方案。例如，北京圣博润高新技术有限公司推出的LanSecS内网安全管理系统，针对电力行业终端计算机数量众多，网络结构复杂的行业特点，有针对性地加强了网络管理功能。并将终端管理与网络管理有机结合在一起，提出了“单点防护、网络联动、全面管理”的内网安全管理新思路，进一步完善了内网安全管理理念。通过终端加固、终端监控、终端维护、接入控制、网络管理、资产管理等功能的协同与交互，帮助电力行业用户利用单一产品就可实现全面的内网安全管理。不仅大大节省了企业的投资、也减轻了IT管理人员的内网管理负担，提高了工作效率。目前在电力行业中，该产品已经拥有东北电网 >、包头供电局 、云南大朝山水电 有限公司、锦州东港电力、山东荷泽供电公司 >等几十家成功案例。为电力行业的内网安全管理做出了应有的努力。