filtrar pacotes integrantes do protocolo IP que são utilizados para fornecer relatórios de erros à fonte original.

proteger o acesso aos servidores existentes nessa rede que resolvam nomes em endereços IPs.

limitar as tentativas de acesso, bloqueando um usuário se ele ultrapassar o número de tentativas de log.

tornar randômica a sequência inicial dos pacotes para dificultar o ataque e o direcionamento das respostas.

usar o comando “netstat” para monitorar as sessões e o tráfego de alto nível na rede interna.