我樣可以通過設置，讓Linux對NMAP掃描不理彩。即用iptables工具來過濾網(wǎng)絡信息，讓系統(tǒng)無法回應掃描請求的信息。以

此來提高服務器的安全性。

  需要運行如下命令：www.

  #iptables -F

  #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j Drop

  #iptables -A INPUT -p tcp --tcp-flags SYN,SYN --dport 80 -j Drop

  運行以上命令后，Linux會過濾來自NMAP的掃描信息，黑客就不能獲取活動的TCP端口和操作系統(tǒng)的版本等信息，服務器就安全一些了。

摘自 電腦手冊網(wǎng)