1. 限制远程伙伴的访问 一旦建立了访问企业的网络，远程伙伴对公司资源的访问具有明确限制。远程员工/工程师访问的内容由他们公司的帐号来决定。对远程伙伴访问资源和应用具有限制，要建立严格的访问控制列表（**），通过限制IP地址和传输层端口号来执行。在这种情况下，到工厂DMZ防火墙的访问和使用HTTPS协议（端口号433）会受到限制。远程伙伴不能访问所有其他无关IP地址和端口号，以维持公司的安保环境。 这些约束可以在公司网络基础架构中使用**来实施，诸如图2中因特网边缘的防火墙。这些**通常需要公司的IT部门或负责安保的团队来进行管理和维护。2. 使用支持HTTPS的安全Web浏览器 HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但H