1 - Active response bekapcsolva.
3 - Alapértelmezés szerint engedélyezheti a host-deny és a
4 firewall-drop responses funkciókat.
5 Az első hozzá fog adni egy hosztot az /etc/hosts.deny
6 fájlhoz, és a második pedig blokkolni fogja a hosztot
7 (linux esetében) az iptables vagy (Solaris, FreeBSD
8 vagy NetBSD esetében) az ipfilter tűzfalakban.
9 - Ezek a funkciók az SSHD brute force scan-ek,
10 a portscan-ek és néhány egyéb támadási forma
11 megakadályozására használhatók.
12 Példának okáért ezeket a blokkolási mechanizmusokat,
13 akár a snort riasztásokra is alapozhatja.