1. 연결을 맺고 있지 않은 호스트 로부터 TCP 패킷 온 경우.
-> 정당한 사용자가 아닌 악의적 사용자를 막아준다.
2. 잘못됐거나 부정확한 순서 번호나 승인 번호 필드 가지는 메시지 수신한 경우.
-> 정당한 사용자의 통신에 공격자의 개입을 막아준다.
3. 연결을 기다리는 프로세스가 없는 포트 (Listen 중이 아닌 포트) 로 SYN 메시지를 받은 경우.
출처 : JB.Park님의 블로그 http://blog.daum.net/tlos6733/65