在 DMZ 中运行安全服务器时，应遵循以下有关安全策略和步骤的最佳实践。

《DMZ Virtualization with VMware Infrastructure》（在 VMware 基础架构中实施 DMZ 虚拟化）白皮书中介绍了虚拟化 DMZ 方面的最佳实践示例。此白皮书中的许多建议都可应用于物理 DMZ。

要限制帧的广播范围，应在隔离的网络中部署与安全服务器配对的 Horizon 连接服务器实例。该拓扑结构有助于防止内部网络中的恶意用户监视安全服务器与连接服务器实例之间的通信。

或者，您也可以使用网络交换机的高级安全功能，避免安全服务器和连接服务器的通信受到恶意监视，并抵御 ARP 缓存中毒 (ARP Cache Poisoning) 等监视攻击。有关更多信息，请参见网络设备的管理文档。