>От самого процесса сканирования ты не закроешься, так и будут засирать твой
>канал. А от последствий файрволом. Под фрю: ipfw %)

Про файрвол ,это ясно и как бы даже не обсуждается. Но к сожалению нмап всё же выдаёт  список прослушиваемых портов,а вот именно с этим я и борюсь(хотя я уже добился того,что win32 сканер LanGuard ,и многие примерно такие вываливаются по таймауту и говорят Host seems to be down %))).

Вот и хотелось бы,чтобы то же самое говорил нмап (хотя он и сейчас уже достаточно долго сканирует). По возможности хотелось бы обойтись возможностями тюнинга самой системы , а всякий софт во вторую очередь.

Ещё хотелось бы уточнить что защищаемый сервер не является каким-то роутером или ещё чем-то очень "суперважным" (всего лишь фтп,сквид,хттп,почта) , просто встала задача максимально
"плотно" защитить сервер.
Спасибо