Jeśli przedsiębiorstwo posiada serwer usługowy, który odpowiada na zapytania z zewnątrz, należy zapewnić mu odpowiednią ochronę. Ataki są prawie normalnymi zapytaniami, czasami mieszczą się całkowicie w standardzie HTML, więc narzędzia ochrony powinny działać pomiędzy Internetem a serwerem firmowym, blokując próby ataków kierowanych tą drogą. Ponadto niektóre serwisy wykorzystują SSL, więc narzędzia ochronne powinny umieć chronić także taki serwer, potrafi to wiele IPS-ów (np. McAfee, FortiNet, Palo Alto Networks). Program antywirusowy nie jest tutaj najlepszym narzędziem, gdyż nie potrafi analizować zapytań kierowanych do tego serwera.

Atak na aplikację webową

Istotnym błędem serwisów, często eksploitowanym przez napastników sieciowych, jest "wstrzyknięcie" kodu SQL (SQL Injection). Atak tego typu polega na umieszczeniu niedozwolonych znaków oraz treści zapytania wewnątrz zapytań do serwera, by w ten sposób wykonać obcy kod SQL. Innym atakiem jest Cross Site Scripting, także wykorzystujący błędy w implementacji.

IPS-y bazujące na sygnaturach wykrywają wiele takich ataków, pod warunkiem, że dotyczą one typowych platform i aplikacji, czyli znane są dostawcom sygnatur. Jeśli jest to niestandardowy atak, kierowany przeciw dość rzadkiej aplikacji, prawdopodobieństwo udanej obrony przez IPS spada. Napastnicy dobrze znają sposoby omijania takich zabezpieczeń, najczęściej stosują różne standardy enkodowania znaków i odpowiednie preparowanie zapytania, a także fragmentację IP i segmentację TCP.

Zewnętrzne nośniki

Złośliwy kod przenoszący się za pomocą zewnętrznych nośników nie podlega kontroli na styku sieci lokalnej z Internetem. Do ochrony stacji roboczych przed atakiem tą drogą niezbędne jest oprogramowanie działające w systemie operacyjnym stacji. Najkorzystniejszym rozwiązaniem jest zablokowanie dostępu do zewnętrznych pamięci USB, dzięki czemu zawartość obcych nośników nie będzie widoczna w systemie.

Atak wcale nie musi oznaczać instalacji jakiegoś złośliwego oprogramowania, przeważnie w ten sposób kopiuje się dokumenty firmowe. Szybkie nośniki o pojemności rzędu stu gigabajtów umożliwiają skopiowanie bardzo dużych ilości informacji w krótkim czasie w niemal niewidoczny sposób, gdyż dane te mogą być skopiowane z dysku lokalnego stacji roboczej. Urządzenie IPS ani samo oprogramowanie antywirusowe nie daje żadnej ochrony przed kradzieżą danych w ten sposób. Aby ukrócić ten proceder, należy zablokować dostęp do nośników USB za pomocą wyłączenia całej klasy USB Storage w systemach Windows lub zainstalować oprogramowanie, które będzie chroniło przed nieautoryzowanymi nośnikami (na przykład Check Point Pointsec).