A、边封闭性，即网络接入点是有限的、明确的，与外部系统不存在隐藏的联接

B、关闭或限定网络服务

C、禁止缺省口令登录

D、可信性，即通过边界接入的网络设备是可信任的，考虑结合基于IEEE802.1X与数字证书来实现接入认证