服务器端申请连接,顺便发送自己的同步包;第二次握手,则是服务器端同意它的链接,也会提供自己的同步包;第三次则是客户端真的确认通联,完成第三次的握手,最终进入连接状态。
三次握手是最为普遍的一个协议,当然还有其他协议。
基本上,每一次向对方发送一个数据包,如果对方是服务方的话,那必然会进行应答,并且这些应答数据包里面,会包含一些系统的真实信息。
这也是扫描和踩点所利用的原理。
林鸿问道:“老王,开了什么服务?”
“为了迷惑对方,我开了21端口和80端口都开了,不过都设置为最低权限,基本上开了和没开一样。”老王脸上露出一丝笑容。
林鸿一听也有些乐了。这老王,看上去老实巴交的,没想到还挺狡猾。
他坐到键盘前,快速地给入侵检测程序配置了一个安全策略,将在一段时间内超过一定次数的IP给记录下来,然后自动其拉入黑名单中,直接不给对方相应数据,延缓对方的探测行为。之所以要配置策略,是为了防止将正常的访问给误杀了。
然后,林鸿重新给路由器配置了一下策略,限制ICMP和UDP分组到特定的系统,最大限度地降低暴