Eva*_*son 14
一些操作系统响应连接请求(在 TCP 的情况下)或主动提供的数据包(在 UDP 的情况下),数据包表明没有任何东西在那里侦听。某些操作系统可以配置为将传入的数据包丢弃到没有任何内容侦听且没有响应的端口。
对我来说,两种行为都不比另一种更好。我的看法很简单:不要运行不必要的程序来侦听传入的连接/数据包。您必须运行的程序应尽可能安全地配置。
在我看来,担心您的盒子响应端口扫描似乎没有抓住重点。在我看来,Steve Gibson(经营 GRC.com)有点疯狂。(他的“纳米探针”页面还在吗?)他似乎在他的一些作品中散布恐惧。
取决于你想做什么。基本上,如果你不回复一个说端口关闭的数据包,你会让合法用户的生活变得更加困难,但也可能让任何试图闯入盒子的攻击者变得困难。它不会阻止有人扫描盒子以找出打开的端口,但可能会减慢它们的速度。而且它可能会降低有人首先发现您的系统存在的可能性。
是一个在世界知名港口提供服务的系统吗?(例如 Web 服务器)然后尝试“隐藏”您的端口不会有太大作用。好的。
它是一个什么都不做任何人需要知道的系统吗?大胆试试吧。
你没有说你正在运行什么操作系统等,所以答案会有所不同。在带有 iptables 的 Linux 上,您基本上使用“-j DROP”而不是“-j REJECT”。
| 归档时间: |
|
| 查看次数: |
12954 次 |
| 最近记录: |