- Respuesta activa habilitada.

   - Por omisión podemos habilitar el bloqueo del servicio 
     o el descarte del paquete por medio del Firewall.
     El bloqueo del servicio agregará al atacante en el archivo etc/hosts.deny
     y el decarte del paquete añadirá la regla en iptables
     (si el sistema fuera linux) ó ipfilter (si el sistema fuera
     Solaris, FreeBSD or NetBSD).

    - Las dos repuestas pueden ser utilizadas para detener un escaneo 
      de fuerza bruta contra SSHD, escaneo de puertos y otras formas
      de ataque. Por ejemplo se podrá agregar a los atacantes
      de acuerdo a eventos registrados por medio de snort.