回复: 请问IP规则怎样设置
原帖由 HHH138 于 2009-8-10 23:47:00 发表
是不是这样:
协议号代=端口
指定内容特征=IP包大小
协议号是存在于IP数据报的首部的20字节的固定部分,占有8bit.该字段是指出此数据报所携带的是数据是使用何种协议,以便目的主机的IP层知道将数据部分上交给哪个处理过程。也就是协议字段告诉IP层应当如何交付数据。
而端口,则是运输层服务访问点TSAP,端口的作用是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端xxx付给应用层的进程。
关于指定协议号。当输入指定协议号时,会提示数字不能超过255,不能为负数。而输入的这个值,就是上述 协议号的定义提到的东东。随便输入个200,会发现协议的下拉框多了一个200的选项。
关于指定内容特征,勾选指定内容特征,单击编辑,会出现偏移量和特征值,这就是这个规则的内容特征咯。
以上是个人理解,如有不对之处请指教。
最后说一句,快捷方便安全的方法就是去aaccbbdd的签名那里提到的,加载牛人的规则
