因為Firewall、IPS、WRS都是共用同一個模組,儘管防火牆功能關閉,仍會因為IPS或WRS檢查時,還是要用到防火牆的機制。
依照阻擋紀錄出現TCP SYN with Data,這是一種惡意使用者探測網路時,規避偵測的方式。
而network engine為防止這種狀況,預設會阻擋這個通訊。
如果在環境內分析和判斷確定是誤判後,可以選擇關閉。
可以挑選Policy或是特定主機進行設定:
Settings > Advanced > Anti-Evasion Posture改為Custom
在TCP Syn with Data改為您需要的處理行動