Questions tagged «intrusion-prevention»

1
仅限FIN的网段合法吗?
将仅设置了FIN标志的TCP段标记为入侵(而不跟踪答复)会很方便。 我一直认为,基于连接终止,不带ACK的FIN虽粗鲁而罕见,却是合法的。 但是然后我读到诸如 “ FIN 永远不会单独出现,这就是为什么Cisco的ACK和/或RST数据包的“已建立”关键字过滤器。只有FIN / ACK有效的原因。” 仅限FIN的网段合法吗? 如果是这样,我可能在哪里遇到一个为什么?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.