Увеличить безопасность TCP соединения можно следующим образом: 

1.  Запретить установку TCP  соединения 
2.  Разрешить устанавливать соединение только с конкретными серверными 

приложениями. 

3. Разрешить только тот трафик, который является частью уже установленного 

соединения. 

 

Реализовать эти меры можно как для всех, так и для определённых TCP соединений. 

 

Рассмотрим с помощью Wireshark процесс разрыва соединения.

 

Для того, чтобы закрыть соединение, станция отправляет сегмент без данных, 

устанавливая в заголовке бит FIN, и партнёр должен особым образом подтвердить этот 
сегмент. Так как TCP соединение состоит из двух половинок, каждая из взаимодействующих 
станций должна заявить о желании разорвать свою половинку соединения. Поскольку после
того, как TCP соединение установлено, станции являются равноправными, в дальнейшем мы 
будем употреблять термины „клиент“ и „сервер“ только в целях упрощения, имея в виду, что 
любая станция в любой момент может инициировать разрыв соединения. 

Полная схема взаимодействия станций, собирающихся прервать сессию выглядит 

следующим образом:

1.  Если клиент не имеет данных для передачи, он может инициировать процесс разрыва 

сессии, отправляя сегмент с флагом FIN.