Собственно, если сканер внутри сети не смог пробиться через какую-либо защиту , то почему это может сделать нападающий снаружи сети?? Не совсем понятно. Насколько мне известно сканеры уязвимостей используют те же самые методы, что и какие-либо вредоносные программы.
С уважением Сергей.

Фразу "Нередки ситуации, когда сканирование какого-либо узла не приводит к какому-либо результату. Это не потому, что дыр нет (акция «Проверь здоровье своей сети», www.freescan.ru, ярко продемонстрировала, что неуязвимых узлов нет). Просто узел может быть настроен так, что он не пропускает запросы от сканера или они блокируются промежуточными средствами защиты. "
IMHO корректнее было сформулировать так: Если удаленное сканирование что то нашло - это повод задуматься и проверить результаты сканирования. Если не нашло, то это ничего не значит - уязвимости могут быть а может их и не быть. Берем другой инструмент и проверям им. Если снова не нашли. Тогда инвентаризируем установленное ПО на хосте и пытаемся сами (не сами ) по bugtraq понять уязвимо ли наше ПО. И т.д. пока наконец человек или найдет уязвимость и решит что с ней делать или решит что на существующем уровне знаний сделать он больше ничего не может и решит считать систему условно безопасной до появления новых данных.
Замечание это к тому, что сканеры это тоже такое же ПО оно тоже может ошибаться, иметь уязвимости и т.д. и т.п. и к тому же это всего лишь инструмент автоматизации.