关于有人问的NOT的准确解释
看了,别人的解释也不算错,可都不太准确,选择NOT就是非的意思,比如用的wangshuyu2001的规则意思是阻止所有非网关的ARP进,相当于取补集,这则规则是这样的,当发现一个ARP包不是网关发来的时就阻止,其余的就允许(在你只有这一条规则的情况下,如果还有允许的规则则未说明的都是阻止的),其中不是网关就来自余这个not,它的作用就在这。chx是以阻止为主的,其实这类包过滤防火墙默认就是阻止非法包来达到目的的。[[i] 本帖最后由 Jelly 于 2007-10-28 19:42 编辑 [/i]] 楼主对wangshuyu2001兄的防止ARP攻击说明的确是非常精确。
其实CHX-I默认是没有启用它的SPI也没有规则当然是不会阻止数据通过,不过当用家启用它的SPI系统,它就会用它强大的SPI阻止非法数据包进入就算用家不使用任何规则。 这回彻底明白了~
页:
[1]