引用:
【来自何处的贴子】ＩＰ规则里＂缺省的本地内循环监控＂怎么是个黄色的问号？
敬请寿宁老师或网警老师说一下,不知道是怎么回事,有点不踏实呀.
================================================================================
说明：
1、这条规则主要用来匹配拦截Ping of Death攻击和SYN攻击以及分布式攻击外置规则和内置特征判别代码的执行，以全特征指令为基础，直接指向Backspace $HOME/.profile $HOME/.cshrc 、stty erase ^H 、TERM 、[ -l loginname ] 、remotehost [command ]等变量，对应(daemon)为in.rshd,、in.rlogind, in.rexecd.等进程，通过匹配，拦截超过IP标准的最大长度--65535个字节的IP数据包，避免TCP/IP协议软件和操作系统的瘫痪，同时预防异常流量对相关端口的冲击，导致过量的SYN-ACK接连不断岁堆积入缓存队列，造成系统停止应答到来的SYN请求，使得合法程序的SYN请求无法再通过。其次，还可以过滤使用欺骗性的SYN数据包，杜绝所有带有已知的错误的IP源地址的数据包。
2、由于Ping of Death攻击和SYN攻击以及分布式攻击送发送的数据包所带有的错误IP源地址的数据包包括带有错误的为内部保留的IP地址的外部数据包,它的范围是往往是127.0.0.0-127.255.255.255，而这个地址也属于系统硬件的正常IP，因此，这条规则只能以“忽略”的方式来匹配内置特征代码的监控指令。
3、“黄色问号”是瑞星防火墙设定的外置规则“忽略”动作的标志。