![]() |
FreeBSD 7.1 ipfw,natd
Доброго дня!
возникла вот такая ситуация, мне надо сделать так что б мой шлюз из вне не сканировался на предмет открытости портов, больше что б нельзя было выяснить что за ОС используется. я следовал примерам из этой статьи http://av5.com/journals-magazines-online/1/37/322 и из инета сканю свой шлюз nmap-ом, и все равно показывает какие порты открыты и закрыты спасибо! |
Я думаю, что достаточно разрешить нужные сервисы, заблокировать остальные порты, а также заблокировать "неправильные" пакеты (например, приходящие извне с адресом источника 192,168,1,1 - явно какой-то подвох), плюс блокировать фрагментированные пакеты. Пусть себе сканируют :)
|
Время: 02:59. |
Время: 02:59.
© OSzone.net 2001-