初めまして。
現在、セキュリティについて独学で勉強しているのですが
以下の点が気になりました。
「「ポートスキャン」に対しての有効な対策としては「ファイアウォール」の導入であり、
ポートスキャンの発信元を洗い出して、ファイアウォールの設定で、その通信元からの通信を遮断するように設定する。」
という内容でした。
私が直感的に素人ながら感じた疑問が1点ございますでので、
ご存知の方ご教授ください。
①ポートスキャンの初回の攻撃(あえて攻撃という表現を使わせていただきます。)は防ぐ方法はないのか?
⇒あくまで、通信元のログを確認してからの遮断なので検知⇒遮断までの時間はポートスキャンを許す?
知識足らずで申し訳ございませんが、ご教授の程、よろしくお願いします。