教你轻松玩转天网防火墙

来源：作者：出处：巧巧读书 2006-11-04 进入讨论组

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 下一页

　　ACK：确认标志

　　提示远端系统已经成功接收所有数据

　　SYN：同步标志

　　该标志仅在建立TCP连接时有效，它提示TCP连接的服务端检查序列编号

　　FIN：结束标志

　　带有该标志位的数据包用来结束一个TCP会话，但对应端口还处于开放状态，准备接收后续数据。

　　RST：复位标志，具体作用未知

　　其他不知道了，呵呵

　　第三行是对数据包的处理方法，对于不符合规则的数据包会拦截或拒绝，对符合规则的但被设为监视的数据包会显示为“继续下一规则”。

　　下面举些常见典型例子来讲讲：

　　记录1：[22：30：56] 202、121、0、112 尝试用PING来探测本机

　　TCP标志： S

　　该操作被拒绝

　　该记录显示了在22：30：56时，从IP地址202、121、0、112 向你的电脑发出PING命令来探测主机信息，但被拒绝了。

　　人们用PING命令来确定一个合法IP是否存在，当别人用PING命令来探测你的机器时，如果你的电脑安装了TCP/IP协议，就回返回一个回音ICMP包，如果你在防火墙规则里设置了“防止别人用PING命令探测主机”如图八里设置，你的电脑就不会返回给对方这种ICMP包，这样别人就无法用PING命令探测你的电脑，也就以为没你电脑的存在。如果偶尔一两条就没什么大惊小怪的，，但如果在日志里显示有N个来自同一IP地址的记录，那就有鬼了，很有可能是别人用黑客工具探测你主机信息，他想干什么？谁知道？肯定是不怀好意的。Web: http://www.qqread.com/sys-soft/h271122.html