这是帮助的本地脱机副本,而且有可能已过时。要查看最新文档,请在线访问趋势科技服务器深度安全防护系统帮助中心 (https://help.deepsecurity.trendmicro.com/)。
防火墙事件描述
| ID | 事件 | 注释 |
| 100 | 连接断开 | 已收到未与现有连接关联的数据包。 |
| 101 | 标志无效 | 数据包中设置的标志无效。这可能是由于标志在当前连接(若有)上下文中无意义,或由于标志的无意义组合。(待评估的连接上下文的防火墙状态配置必须处于打开状态。) |
| 102 | 序列无效 | 遇到具有无效序列号或数据大小过大的数据包。 |
| 103 | ACK 无效 | 遇到了具有无效确认号的数据包。 |
| 104 | 内部错误 | |
| 105 | CE 标志 | 设置 CWR 或 ECE 标志,并且防火墙状态配置指定应拒绝这些数据包。 |
| 106 | IP 无效 | 数据包的源 IP 无效。 |
| 107 | IP 数据报长度无效 | IP 数据报的长度小于 IP 标头中指定的长度。 |
| 108 | 片段化 | 已遇到片段数据包,且已启用“不允许拒绝片段数据包”。 |
| 109 | 片段偏移量无效 | |
| 110 | 第一个片段太小 | 已遇到片段数据包,片段大小小于 TCP 数据包(无数据)的大小。 |
| 111 | 片段超出界限 | 片段数据包序列中指定的偏移量处于数据报最大大小的范围外。 |
| 112 | 片段偏移量太小 | 已遇到片段数据包,片段大小小于 TCP 数据包(无数据)的大小。 |
| 113 | IPv6 数据包 | 已遇到 IPv6 数据包,且已启用 IPv6 阻止。 |
| 114 | 最大传入连接数 | 传入连接数已超过允许的最大连接数。 |
| 115 | 最大传出连接数 | 传出连接数已超过允许的最大连接数。 |
| 116 | 已发出的最大 SYN 数 | 来自单台计算机的半开放连接数超出防火墙状态配置中指定的数量。 |
| 117 | 使用授权已过期 | |
| 118 | IP 版本未知 | 遇到非 IPv4 或 IPv6 的 IP 数据包。 |
| 119 | 数据包信息无效 | |
| 120 | 内部引擎错误 | 资源不足。 |
| 121 | 未经请求的 UDP | 已拒绝未由计算机请求的传入 UDP 数据包。 |
| 122 | 未经请求的 ICMP | 已启用 ICMP 状态(在防火墙状态配置中),且已收到未匹配任何“强制允许”规则的未经请求的数据包。 |
| 123 | 不允许的策略 | 数据包未匹配任何允许或强制允许规则,因此已隐式拒绝。 |
| 124 | 端口命令无效 | 已在 FTP 控制通道数据流中遇到无效 FTP 端口命令。 |
| 125 | SYN Cookie 错误 | SYN cookie 保护机制已遇到错误。 |
| 126 | 数据偏移量无效 | 数据偏移量参数无效。 |
| 127 | 无 IP 标头 | |
| 128 | 不可读的以太网标头 | 此以太网帧中包含的数据小于以太网标头。 |
| 129 | 未定义 | |
| 130 | 源 IP 和目标 IP 相同 | 源 IP 和目标 IP 相同。 |
| 131 | TCP 标头长度无效 | |
| 132 | 不可读的协议标头 | 数据包包含不可读的 TCP、UDP 或 ICMP 标头。 |
| 133 | 不可读的 IPv4 标头 | 数据包包含不可读的 IPv4 标头。 |
| 134 | 未知 IP 版本 | IP 版本无法识别。 |
| 135 | 适配器配置无效 | 已收到无效的适配器配置。 |
| 136 | 重叠片段 | 此数据包片段重叠了之前发送的片段。 |
| 137 | 最大 ACK 重新传送量 | 此重新传送的 ACK 数据包超过了 ACK 风暴防护阈值。 |
| 138 | 已关闭的连接上的数据包 | 已收到属于已关闭连接的数据包。 |
| 139 | 丢弃的重新传送量 | 丢弃的重新传送量。 |
| 140 | 未定义 | |
| 141 | 不允许的策略(打开的端口) | |
| 142 | 已启动新连接 | |
| 143 | 校验和无效 | |
| 144 | 使用的 hook 无效 | |
| 145 | IP 零有效载荷 | |
| 146 | IPv6 源是多播 | |
| 147 | IPv6 地址无效 | |
| 148 | IPv6 片段太小 | |
| 149 | 传输标头长度无效 | |
| 150 | 内存不足 | |
| 151 | 最大 TCP 连接数 | 已超过 TCP 连接的最大数量。请参阅增加允许的最大 TCP 连接数。 |
| 152 | 最大 UDP 连接数 | |
| 200 | 区域太大 | 区域(编辑区域、URI 等)超过允许的最大缓存大小(7570 字节)而没有被关闭。这通常是由于数据未符合协议。 |
| 201 | 内存不足 | 无法正确处理数据包,因为资源已耗尽。这是因为过多并发连接同时需要缓存(最大 2048)或匹配资源(最大 128),或因为单个 IP 数据包中的匹配过多(最大 2048),或只是因为系统内存不足。 |
| 202 | 已超过最大编辑量 | 已超过数据包单个区域中的最大编辑数 (32)。 |
| 203 | 编辑量太大 | 编辑尝试将区域大小增加至超过允许的最大大小(8188 字节)。 |
| 204 | 超过数据包中的最大匹配数 | 数据包中有超过 2048 个位置出现特征码匹配。将返回此限制的错误并将断开连接,因为这通常表示这是垃圾或规避数据包。 |
| 205 | 引擎调用堆栈太深 | |
| 206 | 运行时错误 | 运行时错误。 |
| 207 | 数据包读取错误 | 读取数据包数据时的低级问题。 |
| 300 | 不支持的密码 | 已请求未知或不支持的密码组合。 |
| 301 | 生成主密钥时出错 | 无法从主密钥中推导出加密密钥、Mac 密钥和初始化向量。 |
| 302 | 记录层消息(未就绪) | SSL 状态引擎在会话初始化之前已遇到 SSL 记录。 |
| 303 | 握手消息(未就绪) | SSL 状态引擎在已协商握手之后已遇到握手消息。 |
| 304 | 无序握手消息 | 格式良好的握手消息已遇到乱序。 |
| 305 | 内存分配错误 | 无法正确处理数据包,因为资源已耗尽。这是因为过多并发连接同时需要缓存(最大 2048)或匹配资源(最大 128),或因为单个 IP 数据包中的匹配过多(最大 2048),或只是因为系统内存不足。 |
| 306 | 不支持的 SSL 版本 | 客户端尝试协商 SSL V2 会话。 |
| 307 | 解密预主密钥时出错 | 无法从 ClientKeyExchange 消息解开预主密钥。 |
| 308 | 客户端已尝试还原 | 客户端尝试回滚至比 ClientHello 消息中所指定更早的 SSL 协议版本。 |
| 309 | 续订错误 | 已使用无法定位的缓存会话密钥请求 SSL 会话。 |
| 310 | 密钥交换错误 | 服务器正在尝试使用临时生成的密钥建立 SSL 会话。 |
| 311 | 已超过最大 SSL 密钥交换次数 | 已超过最大并发密钥交换请求数。 |
| 312 | 密钥太大 | 主密钥大于协议标识符所指定的大小。 |
| 313 | 握手中的参数无效 | 尝试解码握手协议时遇到无效或不合理的值。 |
| 314 | 没有可用的会话 | |
| 315 | 压缩方法不受支持 | |
| 316 | 应用程序层协议不受支持 | 请求的 SSL 应用程序层协议未知或不受支持。 |
| 500 | 已超过 URI 路径深度 | “/”分隔符过多。最大路径深度:100。 |
| 501 | 遍历无效 | 已尝试在 root 上使用“../”。 |
| 502 | URI 中的字符非法 | URI 中使用了非法字符。 |
| 503 | UTF8 序列不完整 | URI 在 UTF8 序列中间结束。 |
| 504 | UTF8 编码无效 | 编码尝试无效或非标准。 |
| 505 | 十六进制编码无效 | %nn,其中 nn 不是十六进制数字。 |
| 506 | URI 路径长度太大 | 路径长度大于 512 个字符。 |
| 507 | 字符使用无效 | 使用了已禁用的字符 |
| 508 | 利用了双重解码 | 尝试利用双重解码(%25xx、%25%xxd 等)。 |
| 700 | Base64 内容无效 | 预期以 Base64 格式编码的数据包内容未正确编码。 |
| 710 | 压缩/GZIP 内容已损坏 | 预期以 Base64 格式编码的数据包内容未正确编码。 |
| 711 | 压缩/GZIP 内容不完整 | 压缩/GZIP 内容不完整 |
| 712 | 压缩/GZIP 校验和错误 | 压缩/GZIP 校验和错误。 |
| 713 | 不支持的压缩/GZIP 词典 | 不支持的压缩/GZIP 词典。 |
| 714 | 不支持的 GZIP 标头格式/方法 | 不支持的 GZIP 标头格式或方法。 |
| 801 | 已超过协议解码搜索限制 | 协议解码规则定义了搜索或 pdu 对象的限制,但达到限制前未找到对象。 |
| 802 | 协议解码约束错误 | 协议解码规则已解码不符合协议内容约束的数据。 |
| 803 | 协议解码引擎内部错误 | |
| 804 | 协议解码结构太深 | 协议解码规则已遇到导致超过最大类型嵌套深度 (16) 的类型定义和数据包内容。 |
| 805 | 协议解码堆栈错误 | 规则编程错误尝试引起递归或用于多嵌套过程调用。 |
| 806 | 无限数据循环错误 |
