Añadiendo a lo que mencionan mis compañeros arriba puedo agregar 2 cosas :
- Instalar un IDS y configurarlo para que nos alerte cuando seamos victimas de un ataque.
- Instalar una
Suite de Seguridad (ojo suite de seguridad , es decir NO KAV O ESET NOD32 , si no KIS O ESET SMART SECURITY)
Normalmente estos detectan algunos ataques conocidos,te alertan y acto seguido los bloquea:
ATAQUES CONOCIDOS QUE ESET SOPORTA
ALERTA DE ESET , POR ENVENENAMIENTO DEL CACHE ARP
Como vemos la segunda opcion es la mas sencilla ya que solo hay que establecer la deteccion y listo.
Adicional : Tambien detecta cuando nos estan realizando un escaneo de puertos (si se especifican pocos puertos no) y por consiguiente salta la alarma y bloquea las peticiones , mostrando el resultado en la maquina atacante, en caso use nmap ,
"All 1000 ports are filtered/close"