用反向代理是不是能避免被扫描端口发现开放的服务？

ChengChung

理论上你需要对不符合的域名连接设置对应的错误码返回值，这样会安全一些

另外一个域名你只要尝试用第三方DNS解析了、或者主动连接了，或者签发了针对单域名的证书，就有可能会泄露出去，从而触发爬虫扫描。所以总体上你这个方案并不能保证其它人不能扫你。

安全的方案是想办法提供统一的内网接入，域名解析放内网