Devido a isso, foram criadas as opções conhecidas como securenets. Elas restringem o acesso ao servidor NIS a somente algumas máquinas, baseado no seu endereço IP ou nos seus números de rede. A última versão do ypserv implementa esta funcionalidade de uma forma bastante simples, utilizando os arquivos etc/hosts.allow e etc/hosts.deny, descrito no capítulo de Funcionalidades De Rede. Por exemplo, para restringir o acesso ao servidor NIS a somente as máquinas da rede da Cervejaria Virtual, o administrador de redes deverá informar o seguinte no arquivo hosts.allow:
Isso faz com que todas as máquinas na rede IP 172.16.2.0 tenham acesso ao servidor NIS. Para evitar que qualquer outra máquina acesse o servidor NIS deve-se incluir a seguinte linha no arquivo hosts.deny:
Números IP não são a única forma de especificar máquinas ou redes nos arquivos hosts.allow e hosts.deny. Verifique na página de manual de hosts.access(5) para maiores detalhes. De qualquer forma é importante saber que não é possível usar nomes de máquinas ou domínios como uma entrada de ypserv. Caso seja especificado um nome de máquina, o servidor tentará resolver o endereço IP, mas o resolvedor chama o servidor NYS, provocando um círculo vicioso sem fim.
Pode-se ainda utilizar um programa portmaster seguro ao invés das opções securenets. O portmap-3.010.6 também utiliza o arquivo hosts.allow, disponibilizando-o para todos os servidores RPC e não somente para ypserv. Não se deve utilizar os dois sistemas de segurança ao mesmo tempo, pois este procedimento causaria uma sobrecarga nos processos de autorização.