我們終於完成了主機的弱點掃描
接下來，各系統的管理員該做些什麼呢?

• 弱點掃描有以下限制
  • 僅能掃描已知的漏洞
  • 結果可能會有誤報(False positive)或漏報(False Negative)
  • 弱點掃描結果可能僅由版本號為判定依據，並無法確認可否真正被利用。
  • 許多安全性的問題，如實體安全、程序漏洞、網路架構或人員使用不當，並非執行弱掃可偵測出。
  • 即使完成漏洞修正也無法保證不被入侵。

我們可以參考弱點等級的結果來評估優先進行修補的項目
通常會以「Critical嚴重」與「High高度」弱點作為首要修補目標
剩餘弱點可依據單位評估，來計畫於排定時程進行修補。如：
修補耗費的時間、修補期間可用性、系統影響的工作範圍等……

每次掃描的弱點修正後，配合單位政策仍需定期進行的弱點掃描
還要持續關注內部系統潛在問題，以利及早發現新增的弱點進行改善

確認欲修正的弱點之後
應遵照流程先在測試的環境中進行確認
確認運行正常後再修正於正式主機中
完成一連串的修補後
我們會再以同樣的基準進行複掃確認
驗證我們的漏洞修補已完成

最後有些小建議.....

• 定期系統進行更新，並於更新前應先進行相容性測試
• 設置並定期檢視設備的限制存取紀錄
• 不必要的服務及元件，則一律建議停用。
• 更新和漏洞的發布還是會持續增加，仍需定期執行弱點掃描