转发端口的处理
最近更新时间: 2021-10-09 14:22:34
- 端口转发会导致扫描目标发生转移,造成无法预知的业务影响。扫描器无法感知扫描的对象是否有转发行为,从根本上避免此类情况发生,需要存在转发端口的服务器做好请求包过滤限制。对于扫描器的请求拒接转发(龙巡扫描引擎可配置UA或者referer字段,服务器可根据自定义的特征丢掉龙巡的扫描请求,从而避免无脑转发行为)
- 短期内无法实现过滤的系统,在扫描前务必做好报备,确保被转发的系统或单位知晓扫描时间和扫描引擎IP,或暂时通过添加白名单的方式,不做扫描。