若预算较充足，NAC也是解决方案之一

　　由于NAC本身就需要网络交换器与终端软件的搭配，事实上使用NAC也能有效的杜绝内部使用者透过安装软件的方式试图规避公司的管理。

　　军方某个单位，就以NAC的方式做到内网的控管，除此之外，还在终端计算机上安装Program Control类型的软件，以白名单的方式限制终端计算机能够安装的软件种类，达到控管内部使用者上网行为的效果。而在网关器端，该单位也以让防火墙以白名单的方式控管，让使用者仅能连结到特定的几个网站。

　　由于军方特殊的属性，从其建置的方案可以看出，是属于非常严格的控管，不过对于该单位来说，由于不用担心使用者的反弹，此类坚壁清野式的管控方式，可以说是最有效果的。但对一般企业来说，要做到这样的程度，实属不易之事。

　　整体来看，要阻绝使用者穿透防火墙的问题，网关器端和终端计算机两处一起着手，会是最好的方法。信息安全这种议题，没有人可以打包票能够建置一个完全不会有风险的环境，但是透过前述多种方法的共同搭配使用，还是能够有效的将风险降到最低，减少使用者透过类似代理软件等方法，穿透防火墙，而将恶意程序带进内网，或是外泄重要机密的可能性。

　　而从第一银行和军方的经验来看，在这些并用的方法之中，对终端计算机的管制是十分重要的一环，从使用者安装软件的权限着手，能够带来一定的效果，然后再辅以网关器端的几种设备监测，以及允许联机地址的设定，达到降低使用者穿透防火墙管制的风险。无论如何，企业在着手进行此类控管时，最重要的还是要有政策的配套，如此一来才能将使用者的反弹降至最低。