转发端口的处理

最近更新时间: 2021-10-09 14:22:34

端口转发会导致扫描目标发生转移，造成无法预知的业务影响。扫描器无法感知扫描的对象是否有转发行为，从根本上避免此类情况发生，需要存在转发端口的服务器做好请求包过滤限制。对于扫描器的请求拒接转发（龙巡扫描引擎可配置UA或者referer字段，服务器可根据自定义的特征丢掉龙巡的扫描请求，从而避免无脑转发行为）
短期内无法实现过滤的系统，在扫描前务必做好报备，确保被转发的系统或单位知晓扫描时间和扫描引擎IP，或暂时通过添加白名单的方式，不做扫描。