| ID |
事件 |
注释 |
| 100 |
连接断开 |
已收到未与现有连接关联的数据包。 |
| 101 |
标志无效 |
数据包中设置的标志无效。这可能是由于标志在当前连接(若有)上下文中无意义,或由于标志的无意义组合。(待评估的连接上下文的防火墙状态配置必须处于打开状态。) |
| 102 |
序列无效 |
遇到具有无效序列号或数据大小过大的数据包。 |
| 103 |
ACK 无效 |
遇到了具有无效确认号的数据包。 |
| 104 |
内部错误 |
|
| 105 |
CE 标志 |
设置 CWR 或 ECE 标志,并且防火墙状态配置指定应拒绝这些数据包。 |
| 106 |
IP 无效 |
数据包的源 IP 无效。 |
| 107 |
IP 数据报长度无效 |
IP 数据报的长度小于 IP 标头中指定的长度。 |
| 108 |
片段化 |
已遇到片段数据包,且已启用“不允许拒绝片段数据包”。 |
| 109 |
片段偏移量无效 |
|
| 110 |
第一个片段太小 |
已遇到片段数据包,片段大小小于 TCP 数据包(无数据)的大小。 |
| 111 |
片段超出界限 |
片段数据包序列中指定的偏移量处于数据报最大大小的范围外。 |
| 112 |
片段偏移量太小 |
已遇到片段数据包,片段大小小于 TCP 数据包(无数据)的大小。 |
| 113 |
IPv6 数据包 |
已遇到 IPv6 数据包,且已启用 IPv6 阻止。 |
| 114 |
最大传入连接数 |
传入连接数已超过允许的最大连接数。 |
| 115 |
最大传出连接数 |
传出连接数已超过允许的最大连接数。 |
| 116 |
已发出的最大 SYN 数 |
来自单台计算机的半开放连接数超出防火墙状态配置中指定的数量。 |
| 117 |
使用授权已过期 |
|
| 118 |
IP 版本未知 |
遇到非 IPv4 或 IPv6 的 IP 数据包。 |
| 119 |
数据包信息无效 |
|
| 120 |
内部引擎错误 |
资源不足。 |
| 121 |
未经请求的 UDP |
已拒绝未由计算机请求的传入 UDP 数据包。 |
| 122 |
未经请求的 ICMP |
已启用 ICMP 状态(在防火墙状态配置中),且已收到未匹配任何“强制允许”规则的未经请求的数据包。 |
| 123 |
不允许的策略 |
数据包未匹配任何允许或强制允许规则,因此已隐式拒绝。 |
| 124 |
端口命令无效 |
已在 FTP 控制通道数据流中遇到无效 FTP 端口命令。 |
| 125 |
SYN Cookie 错误 |
SYN cookie 保护机制已遇到错误。 |
| 126 |
数据偏移量无效 |
数据偏移量参数无效。 |
| 127 |
无 IP 标头 |
|
| 128 |
不可读的以太网标头 |
此以太网帧中包含的数据小于以太网标头。 |
| 129 |
未定义 |
|
| 130 |
源 IP 和目标 IP 相同 |
源 IP 和目标 IP 相同。 |
| 131 |
TCP 标头长度无效 |
|
| 132 |
不可读的协议标头 |
数据包包含不可读的 TCP、UDP 或 ICMP 标头。 |
| 133 |
不可读的 IPv4 标头 |
数据包包含不可读的 IPv4 标头。 |
| 134 |
未知 IP 版本 |
IP 版本无法识别。 |
| 135 |
适配器配置无效 |
已收到无效的适配器配置。 |
| 136 |
重叠片段 |
此数据包片段重叠了之前发送的片段。 |
| 137 |
最大 ACK 重新传送量 |
此重新传送的 ACK 数据包超过了 ACK 风暴防护阈值。 |
| 138 |
已关闭的连接上的数据包 |
已收到属于已关闭连接的数据包。 |
| 139 |
丢弃的重新传送量 |
丢弃的重新传送量。 |
| 140 |
未定义 |
|
| 141 |
不允许的策略(打开的端口) |
|
| 142 |
已启动新连接 |
|
| 143 |
校验和无效 |
|
| 144 |
使用的 hook 无效 |
|
| 145 |
IP 零有效载荷 |
|
| 146 |
IPv6 源是多播 |
|
| 147 |
IPv6 地址无效 |
|
| 148 |
IPv6 片段太小 |
|
| 149 |
传输标头长度无效 |
|
| 150 |
内存不足 |
|
| 151 |
最大 TCP 连接数 |
已超过 TCP 连接的最大数量。请参阅增加允许的最大 TCP 连接数。 |
| 152 |
最大 UDP 连接数 |
|
| 200 |
区域太大 |
区域(编辑区域、URI 等)超过允许的最大缓存大小(7570 字节)而没有被关闭。这通常是由于数据未符合协议。 |
| 201 |
内存不足 |
无法正确处理数据包,因为资源已耗尽。这是因为过多并发连接同时需要缓存(最大 2048)或匹配资源(最大 128),或因为单个 IP 数据包中的匹配过多(最大 2048),或只是因为系统内存不足。 |
| 202 |
已超过最大编辑量 |
已超过数据包单个区域中的最大编辑数 (32)。 |
| 203 |
编辑量太大 |
编辑尝试将区域大小增加至超过允许的最大大小(8188 字节)。 |
| 204 |
超过数据包中的最大匹配数 |
数据包中有超过 2048 个位置出现特征码匹配。将返回此限制的错误并将断开连接,因为这通常表示这是垃圾或规避数据包。 |
| 205 |
引擎调用堆栈太深 |
|
| 206 |
运行时错误 |
运行时错误。 |
| 207 |
数据包读取错误 |
读取数据包数据时的低级问题。 |
| 300 |
不支持的密码 |
已请求未知或不支持的密码组合。 |
| 301 |
生成主密钥时出错 |
无法从主密钥中推导出加密密钥、Mac 密钥和初始化向量。 |
| 302 |
记录层消息(未就绪) |
SSL 状态引擎在会话初始化之前已遇到 SSL 记录。 |
| 303 |
握手消息(未就绪) |
SSL 状态引擎在已协商握手之后已遇到握手消息。 |
| 304 |
无序握手消息 |
格式良好的握手消息已遇到乱序。 |
| 305 |
内存分配错误 |
无法正确处理数据包,因为资源已耗尽。这是因为过多并发连接同时需要缓存(最大 2048)或匹配资源(最大 128),或因为单个 IP 数据包中的匹配过多(最大 2048),或只是因为系统内存不足。 |
| 306 |
不支持的 SSL 版本 |
客户端尝试协商 SSL V2 会话。 |
| 307 |
解密预主密钥时出错 |
无法从 ClientKeyExchange 消息解开预主密钥。 |
| 308 |
客户端已尝试还原 |
客户端尝试回滚至比 ClientHello 消息中所指定更早的 SSL 协议版本。 |
| 309 |
续订错误 |
已使用无法定位的缓存会话密钥请求 SSL 会话。 |
| 310 |
密钥交换错误 |
服务器正在尝试使用临时生成的密钥建立 SSL 会话。 |
| 311 |
已超过最大 SSL 密钥交换次数 |
已超过最大并发密钥交换请求数。 |
| 312 |
密钥太大 |
主密钥大于协议标识符所指定的大小。 |
| 313 |
握手中的参数无效 |
尝试解码握手协议时遇到无效或不合理的值。 |
| 314 |
没有可用的会话 |
|
| 315 |
压缩方法不受支持 |
|
| 316 |
应用程序层协议不受支持 |
请求的 SSL 应用程序层协议未知或不受支持。 |
| 500 |
已超过 URI 路径深度 |
“/”分隔符过多。最大路径深度:100。 |
| 501 |
遍历无效 |
已尝试在 root 上使用“../”。 |
| 502 |
URI 中的字符非法 |
URI 中使用了非法字符。 |
| 503 |
UTF8 序列不完整 |
URI 在 UTF8 序列中间结束。 |
| 504 |
UTF8 编码无效 |
编码尝试无效或非标准。 |
| 505 |
十六进制编码无效 |
%nn,其中 nn 不是十六进制数字。 |
| 506 |
URI 路径长度太大 |
路径长度大于 512 个字符。 |
| 507 |
字符使用无效 |
使用了已禁用的字符 |
| 508 |
利用了双重解码 |
尝试利用双重解码(%25xx、%25%xxd 等)。 |
| 700 |
Base64 内容无效 |
预期以 Base64 格式编码的数据包内容未正确编码。 |
| 710 |
压缩/GZIP 内容已损坏 |
预期以 Base64 格式编码的数据包内容未正确编码。 |
| 711 |
压缩/GZIP 内容不完整 |
压缩/GZIP 内容不完整 |
| 712 |
压缩/GZIP 校验和错误 |
压缩/GZIP 校验和错误。 |
| 713 |
不支持的压缩/GZIP 词典 |
不支持的压缩/GZIP 词典。 |
| 714 |
不支持的 GZIP 标头格式/方法 |
不支持的 GZIP 标头格式或方法。 |
| 801 |
已超过协议解码搜索限制 |
协议解码规则定义了搜索或 pdu 对象的限制,但达到限制前未找到对象。 |
| 802 |
协议解码约束错误 |
协议解码规则已解码不符合协议内容约束的数据。 |
| 803 |
协议解码引擎内部错误 |
|
| 804 |
协议解码结构太深 |
协议解码规则已遇到导致超过最大类型嵌套深度 (16) 的类型定义和数据包内容。 |
| 805 |
协议解码堆栈错误 |
规则编程错误尝试引起递归或用于多嵌套过程调用。 |
| 806 |
无限数据循环错误 |
|
