瑞星卡卡安全论坛技术交流区系统软件 关于“缺省的本地内循环监控”里黄色问号的说明

12   1  /  2  页   跳转

关于“缺省的本地内循环监控”里黄色问号的说明

关于“缺省的本地内循环监控”里黄色问号的说明

引用:
【来自何处的贴子】IP规则里"缺省的本地内循环监控"怎么是个黄色的问号?
敬请寿宁老师或网警老师说一下,不知道是怎么回事,有点不踏实呀.
================================================================================
说明:
1、这条规则主要用来匹配拦截Ping of Death攻击和SYN攻击以及分布式攻击外置规则和内置特征判别代码的执行,以全特征指令为基础,直接指向Backspace $HOME/.profile $HOME/.cshrc 、stty erase ^H 、TERM 、[ -l loginname ] 、remotehost [command ]等变量,对应(daemon)为in.rshd,、in.rlogind, in.rexecd.等进程,通过匹配,拦截超过IP标准的最大长度--65535个字节的IP数据包,避免TCP/IP协议软件和操作系统的瘫痪,同时预防异常流量对相关端口的冲击,导致过量的SYN-ACK接连不断岁堆积入缓存队列,造成系统停止应答到来的SYN请求,使得合法程序的SYN请求无法再通过。其次,还可以过滤使用欺骗性的SYN数据包,杜绝所有带有已知的错误的IP源地址的数据包。
2、由于Ping of Death攻击和SYN攻击以及分布式攻击送发送的数据包所带有的错误IP源地址的数据包包括带有错误的为内部保留的IP地址的外部数据包,它的范围是往往是127.0.0.0-127.255.255.255,而这个地址也属于系统硬件的正常IP,因此,这条规则只能以“忽略”的方式来匹配内置特征代码的监控指令。
3、“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。
最后编辑2005-12-22 22:32:37
分享到:
gototop
 

[“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。]原来是这样呀,真谢谢寿宁老师解答,说的很详细,明白了放心了.

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-8 13:31:51
描述:



gototop
 

学习  学习.....
gototop
 

谢拉
gototop
 

有点明白但看不懂
gototop
 

还是不明白,不过,还是要多谢楼主的指导。
gototop
 

学习
gototop
 

“黄色问号”标志,心中有数啦。
gototop
 

拜托,内存监控无法打开,你们的专业语言也看不懂,那你们该怎么解决缺省问题?只解释原理不能够解决问题!
gototop
 

不好意思,看错了 

这回知道了.
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT