1 仅限FIN的网段合法吗? 将仅设置了FIN标志的TCP段标记为入侵(而不跟踪答复)会很方便。 我一直认为,基于连接终止,不带ACK的FIN虽粗鲁而罕见,却是合法的。 但是然后我读到诸如 “ FIN 永远不会单独出现,这就是为什么Cisco的ACK和/或RST数据包的“已建立”关键字过滤器。只有FIN / ACK有效的原因。” 仅限FIN的网段合法吗? 如果是这样,我可能在哪里遇到一个为什么? 11 tcp firewall intrusion-prevention