[问题求助]snort 中的 pass rules 不工作，请教！ [复制链接]

大家好，我装的是snort 2.8 和BASE，. 发现每次symantec客户端联系本地symantec服务器都会有报警，总的报警.中一大半都是这个！投资
s.ignature 是：[snort] (http._inspect) BARE BYTE UNICODE ENCODING (广告)
我.希望连接这台服务器（IP 10。2。3。4）的包不要报警，所以就加了.这样一条规则.
pass tcp $HOME_NET any -> 10.2.3.4 80., 加入了lo.cal.rules，并且这个文件已经在snort.conf 中inc.lude了           鲜花
并且我启动snort  也用了 -o. 选项。  可是仍然看到这条警报。 不知道是什么地.方不对呢？投资
请高手指教！
谢谢