关于“缺省的本地内循环监控”里黄色问号的说明
引用:
【来自何处的贴子】IP规则里"缺省的本地内循环监控"怎么是个黄色的问号?
敬请寿宁老师或网警老师说一下,不知道是怎么回事,有点不踏实呀.
================================================================================
说明:
1、这条规则主要用来匹配拦截Ping of Death攻击和SYN攻击以及分布式攻击外置规则和内置特征判别代码的执行,以全特征指令为基础,直接指向Backspace $HOME/.profile $HOME/.cshrc 、stty erase ^H 、TERM 、[ -l loginname ] 、remotehost [command ]等变量,对应(daemon)为in.rshd,、in.rlogind, in.rexecd.等进程,通过匹配,拦截超过IP标准的最大长度--65535个字节的IP数据包,避免TCP/IP协议软件和操作系统的瘫痪,同时预防异常流量对相关端口的冲击,导致过量的SYN-ACK接连不断岁堆积入缓存队列,造成系统停止应答到来的SYN请求,使得合法程序的SYN请求无法再通过。其次,还可以过滤使用欺骗性的SYN数据包,杜绝所有带有已知的错误的IP源地址的数据包。
2、由于Ping of Death攻击和SYN攻击以及分布式攻击送发送的数据包所带有的错误IP源地址的数据包包括带有错误的为内部保留的IP地址的外部数据包,它的范围是往往是127.0.0.0-127.255.255.255,而这个地址也属于系统硬件的正常IP,因此,这条规则只能以“忽略”的方式来匹配内置特征代码的监控指令。
3、“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。
