پاسخ : مخفی کردن پورت های باز روی سرور
خیر ، با داشتن فایروال معمولی نمیتوان جلو اسکن پورت و متوجه شدن پورت های باز روی سرور را گرفت .
در کل هکر و یا کسی که قصد دارد متوجه شود پورتی روی سرور شما باز یا بسته است مانند یک کاریر عادی از سرور شما درخواست سرویس میکند و سرور هم موظف است به آن پاسخ دهد . و این درخواست یک تهدید نیست .
اما با داشتن فایروال های هوشمند و IDS ها میتوان متوجه فعالیت مخرب هکر های تازه کار شد و جلوی آن را گرفت ، چرا که اینگونه هکر ها با عجله وسرعت زیاد و با داشتن یک آی پی قصد اسکن کردن رنج وسیعی از پورت ها را روی سرور را میکنند و این نشانگر فعالیت مخرب آنهاست و پس از تشخیص میتوان دسترسی آنها را به شبکه خود ببندید . و چنانچه هکر با لطافت و صبر بیشتری قصد این کار را کند تشخیص آن سخت تر خواهد بود .
اگر پورت حساسی روی سرور شما باز است ، برای دسترسی به آن access list تعریف فرمایید و مجوز ارتباط با آن را به آی پی های خود دهید . ( سوال شما بهتر بود در این مرحله مطرح میشد و باید میفرمدید در این مرحله چه کار کنیم که هکر متوجه این پورت ها نشود )
و نگران اسکن شدن پورت های مربوط به سرویس های عمومی خود نباشید و راه های دیگری را برای تامین امنیت آن انخاب فرمایید و یا سرویس را غیرفعال کنید .
پاسخ با نقل قول