回答編集履歴
1
コストとリスクについて追記
test
CHANGED
@@ -1 +1,15 @@
|
|
1
1
|
ポートスキャンの初回の攻撃を防ぐ方法としては企業などが提供しているIPアドレスのブラックリストからの通信を拒否するなどである程度対応できるとは思いますが、完全に防ぐことはできません。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
というか、それほどコストをかけてポートスキャンを防ぐ必要がないです。
|
6
|
+
|
7
|
+
セキュリティに限らず、リスクとコストを天秤にかけて対策を考えるべきだと思いますが、
|
8
|
+
|
9
|
+
ポートスキャンされたことによるリスクが大きくありません。大きなリスクがあるのであれば教えてほしいです。
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
なのでポートスキャンに対しての対策としてはそれほどコストをかけずにできる
|
14
|
+
|
15
|
+
**FWで通常使用するポート以外への通信を拒否する**という対策で十分だと思います。
|