煮酒品茶:针对上章的刺探来获取信息而进行防御,并没有写具体的方法防,这东西谷歌一下一大把,所以可以先在测试环境上试试。

1、简单的Ping获取操作系统信息: 

防方法:禁PIng

2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。 

防方法:对外公开只能公开的端口,如只开放80,而指定服务要连接即授权×××访问。

3、whios信息收集 

防方法:注册成功后这个一般不方便改,改掉无用的信息以及和注册商进行沟通,比如要专门的暗号或者企业公章,否则任何情况不得已私自更改密码。

4、查分站或进行 

防方法:这是正常的流程,所以没有必要防,也没办法防。

5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。 

防方法:在没有涉及的版权的情况下面能隐藏就隐藏,能修改就修改。谷歌上有很多方法。

6、备案信息查询 

防方法:这是正常的流程,所以没有必要防,也没办法防。

7、等等等等。。。如robots信息,搜索后台等 

防方法:robots信息本是为了防止蛛乱PA,但你把可用信息放进robots里面就得不尝失了,安全的做法是,隐藏的更深,文件更猥琐。指定×××访问。

8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动) 

防方法:定期对企业员工进行安全培训,多讲讲有用的没用的东西。