上篇：http://www.2cto.com/Article/201206/134845.html

煮酒品茶：针对上章的刺探来获取信息而进行防御，并没有写具体的方法防，这东西谷歌一下一大把，所以可以先在测试环境上试试。
1、简单的Ping获取操作系统信息：
防方法：禁PIng
2、扫描端口，之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。
防方法：对外公开只能公开的端口，如只开放80，而指定服务要连接即授权VPN访问。
3、whios信息收集
防方法：注册成功后这个一般不方便改，改掉无用的信息以及和注册商进行沟通，比如要专门的暗号或者企业公章，否则任何情况不得已私自更改密码。
4、查分站或进行
防方法：这是正常的流程，所以没有必要防，也没办法防。
5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。
防方法：在没有涉及的版权的情况下面能隐藏就隐藏，能修改就修改。谷歌上有很多方法。
6、备案信息查询
防方法：这是正常的流程，所以没有必要防，也没办法防。
7、等等等等。。。如robots信息，搜索后台等
防方法：robots信息本是为了防止蛛乱PA，但你把可用信息放进robots里面就得不尝失了，安全的做法是，隐藏的更深，文件更猥琐。指定VPN访问。
8、社工（这个只能加强安全意识，防各种各样的不明人员进行不明活动）
防方法：定期对企业员工进行安全培训，多讲讲有用的没用的东西。

作者 煮酒品茶