如何设置才能防nmap扫描

pyjq 发表于 2020-5-15 20:22

rt。小公司的服务器被扫出漏洞了，求问怎么防，网上搜了两篇博客都没用。其他都是复读机。

Evilgurren 发表于 2020-5-15 22:32

没预算的情况下最多设置防火墙拖延下扫描时间，完全防住是不可能的

激萌的萝莉 发表于 2020-5-15 23:14

这个连防火墙都没办法？

傲游发表于 2020-5-15 23:19

Benighted 发表于 2020-5-15 23:40

自己从外面扫自己看看暴露了啥，没用的封掉，业务的看能不能升级打补丁，还可以考虑上个WAF

mcq_2 发表于 2020-5-15 23:59

外网端口全tm封了，保留几个做业务，guest权限全封了，只限白名单访问。上加密系统，本地没解密系统看不到明文

twy_2000 发表于 2020-5-16 00:38

用跳板机，然后跳板机只开一个端口。

huaxianyan 发表于 2020-5-19 23:54

防 nmap 没这个必要，不如思考下修复漏洞，即使扫到你一堆 3389 445 之类的端口，利用不了也是白瞎

端口扫描只是信息收集

—— 来自 Google Pixel 3, Android 10上的 S1Next-鹅版 v2.2.2.1

kumquat_cc 发表于 2020-5-20 00:09

处男鉴黄师 发表于 2020-5-20 00:11

weakiwi 发表于 2020-5-20 01:16

不想上waf还可以考虑sec（simple event correcltion）。

—— 来自 Xiaomi Redmi Note 8 Pro, Android 9上的 S1Next-鹅版 v2.2.2.1

页: [1]

Stage1st's Archiver