警告のTCPの$ EXTERNAL_NET任意の - > $ HOME_NET任意の(MSG: "NETBIOS DCERPC NCACN-IP-TCPトレンドのServerProtect Trent_req_num_30010オーバーフローの試み";フロー:確立、to_server; SID:12335; REV:15;)
上記に示したSnortのルールは、TCPポートが2分割され、非予約予約ポートとポート予約されたポートは、通常、サーバとしてポート番号1024である非予約ポートがクライアントとして通常1024よりも大きいです
問題のネットワークトラフィックからどこに予約されたポート、。例えば、サーバポート上の送信元ポートから送信されるトラフィックを保持するために、クライアントからのトラフィックの問題について、宛先ポートのポートを禁じます。