On Thu, Aug 14, 2003 at 11:09:43 +0200, PD wrote: > > ja volim ignoraciu. nemusi kazdy zvedavec vediet _ci_ nasiel > > to co hladal. > > > > mozno je to inak, ale predstavujem si to tak, ze ak to zamietnem, > > pripadny utocnik vie, ze TAM je nieco, co zamieta a da sa skusit > > ine porty napadnut - co ak je nieco volne? > > > > ak sa ale paket nevrati, utocnik nevie nic. a to sa mi paci viac > > Jo, tak presne tohle jsem potreboval slyset (tedy, da se mail slyset .-)) > Pokud to tak je, pripada mi logicke dneska zejmena na portech 135 a 137-139 > zahazovat a mlcet... Ve většině případů je lepší ignorovat, tedy zahodit. Ovšem je několik výjimek (například port 113), které je vhodné odrazit. Jinak dochází k prodlevám při navazování některých spojení. Konkrétně na port 113 je však ještě lepší reagovat paketem ICMP tcp-reset, pokud to firewall umožňuje. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.3 : 14. 08. 2003, 16:14 CEST