在LINUX下有什么办法防止用户使用nmap -PS扫描时主机显示为host up状态

 请教高手,在LINUX下有什么办法防止用户使用nmap -SP扫描时主机显示为host up状态?谢谢
19:16:31
【冒泡】fred@深圳 2015/3/16 19:16:31

不允许ping,关闭全部端口应该可以吧

详细看看nmap -SP测试结果,通过tcpdump抓包发现,建立tcp连接后nmap就关闭连接了。

QQ图片20150316193330.jpg

 #nmap -Pn xxx.xxx.71.27 

我们看到服务器xxx.xxx.71.27只有80端口响应了,因此可以判断xxx.xxx.71.27 host up。

QQ图片20150316194947.png