dạng  mình bằng việc quét cổng - ta chỉ cần  biết những cổng
      nào cần quét.  Ví dụ như Proxy Sever của Microsoft nghe các
      cổng TCP 1080 và 1745 etc...
         Như vậy để tìm tưcfng lửa ta sử dụng nmap đơn giản như sau:
         Nmap -n -vv -pO -p256,1080,1745  192.168.50.1  -60.250
         Từ những kẻ tấn công vụng về cho đến những kẻ sành sỏi
      đều dùng phương pháp quét diện rộng đối với mạng làm việc
      của  bạn  để  nhận  diện  tường  lửa.  Tuy  nhiên,  những  hacker
      nguy hiểm sẽ tiến hành công việc quét càng thầm lặng, càng
      kín  đáo  càng  tốt.  Các  hacker có  thể  dùng  nhiều  kĩ  thuật  để
      thoát  khỏi  sự  phát  hiện  của  chúng  ta,  bao  gồm  ping  ngẫu
      nhiên...  Các  hệ  thống  dò  xâm  nhập  (IDS  -  Intruction
      Detection System) không thể phát hiện những hành động quét
      cổng  áp dụng  những  kĩ thuật  tinh  vi  để  lẩn  tránh  bởi  chúng
      được  ngầm  định  lập cấu  hình chỉ  để  nghe  những  hành động
      quét cổng lộ liễu nhất mà thôi.
         Trừ khi chúng ta có những thiết  lập đúng đắn cho IDS, nếu
      không việc quét cổng  sẽ diễn ra rất âm  thầm  và nhanh chóng.
      Chúng ta hoàn toàn có thể tạo ra những hành vi quét cổng như
      vậy khi sử dụng những đoạn script có sẵn trên nhiều trang Web.
         + Cách đối phó:
         Nếu dùng RealSecure 3.0 thì có thể làm như sau:
         -  Để  RealSecure  3.0 có thể phát  hiện ra các  hành vi quét
      cổng, chúng  ta cần  phải  nâng cao tính nhạy cảm  của nó, có
      thể sử dụng những thay đổi sau:
         - Chọn Netvvork Engine Policy.
         - Tìm "Port Scan " và chọn nút Options.
         - Sửa Ports thành 5 ports.
         - Sửa Delta thành 60 seconds.
         - Để ngăn chặn việc quét cổng tường lửa từ Internet, ta cần
      phải khóa các cổng  này ở những router đứng trước Eirevvall.
      Trong trường hợp những thiết bị  này do ISP quản  lý, ta phải
      liên hệ với họ.


                                  35