Si presume che si voglia effettivamente utilizzare la funzionalità ILO, quindi "non collegarlo alla rete" non è una risposta utile. Tuttavia, questa è una delle poche aree in cui potrebbe avere senso avere una rete di "gestione" separata. Metti tutte le interfacce ILO su una singola rete e limita l'accesso della rete, tramite routing, firewall o ACL, in modo che solo le macchine degli amministratori fidati possano accedere all'ILO. Raramente bisognerebbe che gli indirizzi ILO fossero in grado di andare generalmente in uscita, poiché l'intero scopo di una carta ILO è solo quello di permetterti di ottenere "di fronte alla macchina" senza correre giù nella stanza del server (che può essere lontano ore in molti casi).
Per quanto riguarda il firmware, è ragionevole aggiornare autonomamente il firmware. Ciò non solo garantisce che un estraneo non possa infastidire il firmware dannoso, ma può anche garantire che siano disponibili tutti gli aggiornamenti di sicurezza applicabili a quell'hardware. A titolo illustrativo, il seguente link mostra come aggiornare e / o ripristinare vari firmware ILO:
link
(solo per illustrazione, non dubito che ci siano 17 location appropriate che descrivono come gestire 9 diverse piattaforme Sun ILO e ovviamente altri vendor hanno i propri equivalenti ILO che sarebbero gestiti diversamente in ciascun caso!)
P.S. L'ILO era in origine la designazione HP per la gestione delle luci spente, avrei potuto giurare che Sun usasse una nomenclatura diversa, ma al momento non riesco a farcela. Tuttavia, come molte persone, molto tempo fa ho iniziato a usare "ILO" per riferirmi a "Qualunque cosa il venditore abbia chiamato la sua carta di accesso remoto", quindi chiamerò tutto qui ILO.