情報検出を無効にする - Cloud Firewall - Alibaba Cloud ドキュメントセンター

Webスキャナーは、開いているwebサービスとポートを検出するために使用されます。 Nmap、Masscan、PNScanなどのソフトウェアを使用して、開いているポートと開いているサービスを検出できます。

影響

公開されたポートとサービス
ポートとサービスが公開されている場合、ポートとサービスから収集された情報を使用して攻撃を開始できます。
攻撃
Webスキャナーは、サービスまたはサービス構成に関する情報を検出できます。この情報は、攻撃を開始するために使用できます。

Cloud Firewallコンソールでの操作

情報検出を無効にするために使用できるルールは、[モニター] モードです。クラウドでNmapなどのソフトウェアを使用して情報検出を無効にする場合は、にログインし、[侵入防御] > [防御設定] を選択し、[基本保護] セクションの [カスタマイズ] をクリックします。 [基本保護ポリシーのカスタマイズ] ダイアログボックスで、関連するルールの一部またはすべてのモードを [ブロック] に変更します。これは、効率的な方法で先行する影響を防止または最小化する。