如何设置才能防nmap扫描
rt。小公司的服务器被扫出漏洞了,求问怎么防,网上搜了两篇博客都没用。其他都是复读机。 没预算的情况下最多设置防火墙拖延下扫描时间,完全防住是不可能的 这个连防火墙都没办法? 自己从外面扫自己看看暴露了啥,没用的封掉,业务的看能不能升级打补丁,还可以考虑上个WAF 外网端口全tm封了,保留几个做业务,guest权限全封了,只限白名单访问。上加密系统,本地没解密系统看不到明文 用跳板机,然后跳板机只开一个端口。 防 nmap 没这个必要,不如思考下修复漏洞,即使扫到你一堆 3389 445 之类的端口,利用不了也是白瞎端口扫描只是信息收集
—— 来自 Google Pixel 3, Android 10上的 S1Next-鹅版 v2.2.2.1 不想上waf还可以考虑sec(simple event correcltion)。
—— 来自 Xiaomi Redmi Note 8 Pro, Android 9上的 S1Next-鹅版 v2.2.2.1
页:
[1]