瑞星卡卡安全论坛

我不明白IP规则设置中的"指定协议号"是什么意思,该怎样设置.还有"指定内容特征"以怎样解释.是代表IP包中的特定内容吗?如果是的话怎样获取IP包中的特定内容.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; CIBA)

网络层-数据包的包格式里面有个很重要的字段叫做协议号。
内容特征:指的是数据包的特征!
例如:
常见网络蠕虫病毒的数据包特征
1. 红色代码 (Code Red Worm)
2001年7月起发作，至今仍在网络流量中经常出现。
典型特征：目的端口80, 协议类型80，字节数144。

不如去加载签名里的规则

数据包的特征包括偏移量、数据包长度等内容

是不是这样:
协议号代=端口
指定内容特征=IP包大小

            协议号是存在于IP数据报的首部的20字节的固定部分，占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议，以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。
      而端口，则是运输层服务访问点TSAP，端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端xxx付给应用层的进程。


关于指定协议号。当输入指定协议号时，会提示数字不能超过255，不能为负数。而输入的这个值，就是上述  协议号的定义提到的东东。随便输入个200，会发现协议的下拉框多了一个200的选项。

关于指定内容特征，勾选指定内容特征，单击编辑，会出现偏移量和特征值，这就是这个规则的内容特征咯。
以上是个人理解，如有不对之处请指教。


最后说一句，快捷方便安全的方法就是去aaccbbdd的签名那里提到的，加载牛人的规则

我在论坛里下了个规则包,发现老是有IP地址触犯Tiaokong prohibit link 这条规则,可我在规则里找不到这条规则,它到底是什么样的规则???


请问怎样才能找到你说得协议号和内容特征?

防火墙自定义规则 板块
http://bbs.ikaka.com/showforum-20036.aspx

:kaka6: