四、针对netcraft

　　netcraft是一个很厉害的扫描引擎，它通过简单的 TCP 80，就可以知道所测服务器的操作系统、Web服务程序和服务器开机时间(Uptime)等信息。

　　上面介绍的几种方法对 netcraft来说，均不奏效。针对 netcraft，可利用iptables进行系统伪装，使netcraft错误判断操作系统：

　　#iptables -t nat -I PREROUTING -s 195.92.95.0/24 -p tcp ——dport 80 -j DNAT ——to

　　xx.xx.xx.xx

　　#iptables -t nat -I POSTROUTING -s 195.92.95.0/24 -p tcp ——dport 80 -j MASQUERADE

　　由于通过抓包发现，netcraft的服务器不止一台，所以需要对它所在网段进行转发欺骗处理。

　　五、小结

　　以上方法只能从某种角度上防止和阻挠黑客对系统漏洞的分析，在一定程度上可减少计算机被攻击的可能性，但仍然是“防君子，不防小人”，仅是给大家提供一个活学活用的新思路。