不要随便改动规则.去看看置顶的帖子!
T代表是:TCP(传输控制协议)
U代表是:UDP(用户数据报协议)
二者整合为禁止连接T\U端口"和"缺省的T\U端口连接监控"
第2个问题.
1、这条规则主要用来匹配拦截Ping of Death攻击和SYN攻击以及分布式攻击外置规则和内置特征判别代码的执行,以全特征指令为基础,直接指向Backspace $HOME/.profile $HOME/.cshrc 、stty erase ^H 、TERM 、[ -l loginname ] 、remotehost [command ]等变量,对应(daemon)为in.rshd,、in.rlogind, in.rexecd.等进程,通过匹配,拦截超过IP标准的最大长度--65535个字节的IP数据包,避免TCP/IP协议软件和操作系统的瘫痪,同时预防异常流量对相关端口的冲击,导致过量的SYN-ACK接连不断岁堆积入缓存队列,造成系统停止应答到来的SYN请求,使得合法程序的SYN请求无法再通过。其次,还可以过滤使用欺骗性的SYN数据包,杜绝所有带有已知的错误的IP源地址的数据包。
2、由于Ping of Death攻击和SYN攻击以及分布式攻击送发送的数据包所带有的错误IP源地址的数据包包括带有错误的为内部保留的IP地址的外部数据包,它的范围是往往是127.0.0.0-127.255.255.255,而这个地址也属于系统硬件的正常IP,因此,这条规则只能以“忽略”的方式来匹配内置特征代码的监控指令。
3、“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。
摘自-寿宁
