寿宁 - 2005-12-8 13:02:00
引用:
【来自何处的贴子】IP规则里"缺省的本地内循环监控"怎么是个黄色的问号?
敬请寿宁老师或网警老师说一下,不知道是怎么回事,有点不踏实呀.
================================================================================
说明:
1、这条规则主要用来匹配拦截Ping of Death攻击和SYN攻击以及分布式攻击外置规则和内置特征判别代码的执行,以全特征指令为基础,直接指向Backspace $HOME/.profile $HOME/.cshrc 、stty erase ^H 、TERM 、[ -l loginname ] 、remotehost [command ]等变量,对应(daemon)为in.rshd,、in.rlogind, in.rexecd.等进程,通过匹配,拦截超过IP标准的最大长度--65535个字节的IP数据包,避免TCP/IP协议软件和操作系统的瘫痪,同时预防异常流量对相关端口的冲击,导致过量的SYN-ACK接连不断岁堆积入缓存队列,造成系统停止应答到来的SYN请求,使得合法程序的SYN请求无法再通过。其次,还可以过滤使用欺骗性的SYN数据包,杜绝所有带有已知的错误的IP源地址的数据包。
2、由于Ping of Death攻击和SYN攻击以及分布式攻击送发送的数据包所带有的错误IP源地址的数据包包括带有错误的为内部保留的IP地址的外部数据包,它的范围是往往是127.0.0.0-127.255.255.255,而这个地址也属于系统硬件的正常IP,因此,这条规则只能以“忽略”的方式来匹配内置特征代码的监控指令。
3、“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。
来自何处 - 2005-12-8 13:31:00
[“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。]原来是这样呀,真谢谢寿宁老师解答,说的很详细,明白了放心了.
附件:
5317422005128133151.gif
6825cc - 2005-12-8 14:22:00
学习 学习.....
帅的有型 - 2005-12-8 15:30:00
谢拉
逝去的风07 - 2005-12-8 17:41:00
学习
前路漫漫 - 2005-12-10 2:32:00
“黄色问号”标志,心中有数啦。
天使爱宝贝 - 2005-12-10 13:42:00
拜托,内存监控无法打开,你们的专业语言也看不懂,那你们该怎么解决缺省问题?只解释原理不能够解决问题!
hellokiddy - 2005-12-10 17:26:00
回8楼 这里讨论的是防火墙规则.
至于你那个内存监控应是杀软的吧.
回9楼,黄色问号是指IP规则处理方式.
我想寿宁说的够清楚了吧,
问题问题wt - 2005-12-12 14:28:00
厉害厉害~ 我们大家应该好好学习学习啊~~
netspy_hgf - 2005-12-12 16:14:00
向老师学习。
雪来滴时候 - 2005-12-15 11:55:00
谢谢
HaiIce枫 - 2005-12-17 20:20:00
学习一下,也谢谢老师的详解
monkeylau - 2005-12-22 22:32:00
谢了
© 2000 - 2026 Rising Corp. Ltd.