协议设置
协议类型
- 协议分ALL、TCP、UDP、TCP OR UDP、ICMP、IGMP、ESP、AH、GRE、RDP、SKIP 共11种
- 选择不同的协议类型会影响后面的选项
端口
- 分别设置对方端口与本地端口
- 可设置【任意端口】、【指定端口】、【端口范围】或【端口列表】
ICMP类型
仅当协议类型为【ICMP】时可见。
- 指定类型:指定一种单一的过滤类型
- 类型组合:指定多种类型进行组合,并控制方向。单击【编辑类型】进入详细设置界面,选中要控制的类型,勾选【匹配接收】、【匹配发送】,单击【应用】按钮后生效
- 任意类型:设定对所有ICMP类型生效
内容特征
- 勾选【指定内容特征】,单击【编辑】按钮,将打开【编辑内容特征】窗口
- 输入特征偏移量,在【特征内容】编辑框中按【Insert】键,每按一次插入一个字节
- 特征串最长支持27个字节,内容框中左侧显示的是16进制数,右侧是ASCII码
- 单击【确定】退出时将根据输入的特征串自动计算特征长度
TCP标志
仅当协议类型为【TCP】或【TCP OR UDP】时可见。
- 勾选【指定TCP标志】,单击【编辑】按钮,将打开【选择允许的TCP标记】窗口
- 将需要设为允许的项选中,单击【确定】按钮生效
- TCP标志有:
- URG:紧急数据包有效。用来处理避免TCP数据流中断
- ACK:确认序号有效。提示远端系统已经成功接收所有数据
- PSH:尽快交应用层。表示请示的数据段在接收方得到后就可直接送到应用程序,而不必等到缓冲区满时才传送
- RST:重建连接。用于复位因某种原因引起出现的错误连接,也用来拒绝非法数据和请求
- SYN:同步发起连接。仅在建立TCP连接时有效,它提示TCP连接的服务端检查序列编号
- FIN:完成发送任务。带有该标志位的数据包用来结束一个TCP会话,但对应端口还处于开放状态,准备接收后续数据