On peut filtrer avec un parfeu matériel ou logiciel.
En général (lorsqu'il n'y pas de firewall), le scan icmp permet en 1er temps de savoir rapidement quels sont les ports ouverts.
Ensuite, plusieurs testent de requêtes de protocoles (Ftp, http, telnet, smtp, ...) peuvent être effectué pour déterminer le type de serveur.
Si un port est ouvert et il est possible de déterminer quel est le protocole utilisé, mais pas forcément le type de logiciel utilisé (sauf s'il est trop bavard).
Exemple :
En général,
Un serveur FTP répondra à des requêtes de protocole FTP.
Un serveur mail répondra à des requêtes de protocoles SMTP.
...
Si vous connaissez l'IP du destinataire vous pouvez le bannir au niveau du firewall et il sera automatiquement bloquer quelques soit la requête du protocole. Ou ne laisser passer uniquement que les IP destinataire que vous autorisez (liste blanche).
Certains firewalls bannis automatiquement, temporairement les IP, lorsqu'il y a un scan détecter.
Ensuite, s'il passe par des proxies ça c'est une autre histoire ...
http://www.zero-proxy.com/
Message édité par mmc le 04-11-2008 à 07:08:55