- アクティブレスポンスを有効にしました．
   
   - デフォルトでは，host-deny と firewall-drop レスポンス
     が有効化することができます．一つ目は /etc/hosts.deny
     にホストを加えます．二つ目は iptable (linux) か
     ipfilter (Solaris, FreeBSD または NetBSD) によりホストを
     遮断します．

   - SSHD への総当たりスキャン，ポートスキャンや他の何らかの
     攻撃手法を停止することに使うことができます．
     また，例えば，snort のイベントに基づいてそれらを遮断する
     こともできます．