自己在网上查找的comodo防火墙高级设置的解释。

winqq

过滤IPV6网络
过滤发送恶意连接请求的IPV6地址。
通过过滤、拦截恶意IP地址可以阻止网络中已遭入侵的设备与黑客的指挥与控制中心进行通讯，防止这些设备被用作其他DDoS攻击的帮凶，也能及时遏制潜在的数据泄露。
例子：Mirai僵尸网络

过滤回环网络
环回网络的IP地址是127.0.0.1
环回网络的网址是http://localhost
发送大量TCP或UDP连接请求，对本机环回地址进行洪水攻击，使计算机崩溃。
下边是一张回环地址的流程：



阻止分片的IP包
例子：死亡之Ping（Ping of death）IP碎片攻击之一
这是利用ICMP协议的一种碎片攻击。如攻击者发送一个长度超过65535的Echo Request数据包，目标主机在重组分片的时候会造成事先分配的65535字节缓冲区溢出，系统通常会崩溃或挂起。
例子：泪滴攻击（Teardrop）IP碎片攻击之一
这是基于UDP的病态分片数据包的攻击方法，利用重叠偏移的伪造分片数据包来对系统主机发动拒绝服务攻击。
最终导致主机死机；对于Windows系统会导致蓝屏死机，并显示STOP 0x0000000A错误
例子：Jolt2.c IP碎片攻击之一
Jolt2.c是在一个死循环中不停的发送一个ICMP/UDP的IP碎片，会使CPU利用率上升到100%，鼠标无法移动甚至系统锁死。

执行协议分析
例子：SYN flood（SYN洪水）是协议分析攻击之一。
是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。


启用反ARP欺骗：
ARP欺骗是针对ARP协议的一种攻击技术。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网上上特定计算机或所有计算机无法正常连线。
ARP病毒是利用ARP协议的漏洞进行传播的一类病毒的总称。
ARP协议:地址解析协议，是根据IP地址获取物理地址的一个TCP/IP协议，能够把网络地址翻译成物理地址（又称MAC地址）。
例子：
机器狗病毒
2007年出现的可以穿透各种还原软件(如影子系统）与硬件还原卡的机器狗病毒。
而且可以利用ARP欺骗在局域网传播，如果中了一台机器，则网吧和校园机房几乎所有机器会遭到感染。

总体来讲作用是：
保护IPV6地址以及IPV4地址
保护环回IP地址
保护ICMP协议UDP协议TCP协议ARP协议

柯林

这些介绍都是防火墙最基本的，如果玩过LNS与jetico之类，没啥

IP分片，慎用（假设你的ISP采用分片传输，你阻止了，就悲剧了，会经常掉包的）
ARP防御，对于IPV4基本上是个死结，没用的，只有“病毒型”设计才有用——比ARP病毒更快地发包刷新网关缓存才能保住“阵地”，毛豆没有此功能，效果一般，有需求请找彩影防火墙之类试试

机器狗，很老的东东，厉害处在于加驱——windows的狗屎权限设计，只要一加驱，进了内核，谁都是“皇帝”，对于新版毛豆而言，拉进沙盘一限制，什么风浪都翻不起来，根本没用，唯一可虑的是毛豆“瞎了眼”，错把“坏人”当“良民“——假冒数字签名是个问题，白加黑也是老大难

至于蠕虫病毒什么的，打好系统补丁是根本与关键，对于毛豆来说，自动沙盘开启，来的”生人“一律关进”小黑屋“，根本不是问题

winqq

柯林 发表于 2018-10-25 08:19
这些介绍都是防火墙最基本的，如果玩过LNS与jetico之类，没啥

IP分片，慎用（假设你的ISP采用分片传输， ...

学习了，Comodo-Internet-Security-Essentials的中间人攻击不知道是不是对签名的保护？
装了个安全狗防火墙，之后上不去网了，卸了。
自动沙盒确实是一律关小黑屋，新手望而却步了。。。

柯林

winqq 发表于 2018-10-25 10:09
学习了，Comodo-Internet-Security-Essentials的中间人攻击不知道是不是对签名的保护？
装了个安全狗防 ...

毛豆中间人攻击防御组件这个，理论上会提高一些安全性，实际使用中好像没看出作用，似乎还有一点点卡网，如果有需要，可能龙大他们讨论的安全路由器更好，网购什么的自己小心点就是了

安全狗防火墙，没用过，听名字似乎是服务器用的，个人用浪费了

自动沙盒是强的，但对于假冒签名及白加黑无力，对于灰色流氓也无力，自己掌握；此外，为了防止个别木马入沙后依然截屏上传，最好防火墙开自定义模式加以拦截