安装和配置额外的安全工具，如防病毒软件、基于主机的防火墙、IDS或IPS软件，或者应用程序白名单等，可能会进一步地增强安全性。这些工具中的某些工具可能会作为操作系统的一部分被安装，但是默认情况下不会被启用。其他的则是需要获取和使用第三方产品。

考虑到恶意软件的盛行，能够应对众多恶意软件的、合适的防病毒软件，是许多系统的关键的安全组件。传统的反病毒产品主要用于Windows系统，这是因为Windows得到了广泛的使用，因此成为攻击者的首选目标。然而，随着其他平台的使用量，特别是智能手机使用量的增长，更多的恶意软件开始出现在其他平台上。因此，在任何系统中，反病毒产品都应该被当作安全防御体系的一部分。

通过限制对系统中的服务的远程网络访问，基于主机的防火墙、IDS和IPS软件也可以提高系统的安全性。如果一项服务本地可以访问，而远程访问不是必要的，那么，这种限制可以防止攻击者远程利用该服务。传统上，防火墙通过端口和协议来限制某些或全部的外部访问。一些防火墙也可以配置成允许来自系统的程序的访问，或允许访问系统中指定的程序，来进一步限制攻击，并阻止攻击者安装和访问他们的恶意软件。IDS和IPS软件也可能拥有额外的安全机制，如流量监测，或文件完整性检查，来识别甚至应对某些类别的攻击。(www.daowen.com)

其他工具还包括白名单。它可以限制在系统上可以运行的程序—— 只有出现在白名单列表中的程序才可以运行。这个工具能够阻止攻击者安装和运行他们自己的恶意软件。虽然这个工具可以提高系统的安全性，但是它的最佳工作环境，是那些用户使用的应用程序相对比较稳定、较少变化的系统。因为，软件使用中的任何改变，都需要改变配置，而这可能会增加IT支持的工作量。所以，并非所有的组织或所有的系统都适合使用这种工具。