陷阱，诱饵和蜜罐

陷阱，诱饵和蜜罐我们已经讲过，安全网关应该尽可能少地运行服务器。一般来说，因为没有一种机制可以记录那些想使用未开通的服务的连接请求，所以，大多数系统管理员无法断定是否有人正试图探测这些服务。如果日志例程附加在这些端口，就有一定把握检测到攻击。有时整个机器，甚至网络，都可以设置成密罐(honey pot)，用以检测浏览者。在安全防护墙后面，靠近重要目标的地方，设置这样一些装置，特别使人欣慰。这无..