- Активное реагирование включено.
   - По умолчанию, мы можем задействовать host-deny и firewall-drop ответные
   реакции. Первая добавит хост в файл /etc/hosts.deny , а вторая заблокирует
   хост через iptables (если Линукс) или через ipfilter (если  Solaris, 
   FreeBSD или NetBSD).
   - Они могут быть полезны для остановки сканирования методом перебора, 
   а также сканирования портов и некоторые другие формы атак. Также можно 
   добавить их для блокирования в связке с событиями  snort.