错误分析：常见的绕过入站防护策略的情况有两种：第一，过滤策略和机制都可能由于存在漏洞而被绕过；第二，针对客户端的攻击手段可以绕过入站访问控制策略限制，一方面是客户端用户的移动办公行为，可能会在非保护网络上网，在被攻击并安装远程控制软件后回到内网，成为外网攻击者攻击内网其他主机的跳板；另一方面是来自于社工和内鬼的威胁