Quote:
Originariamente inviato da XenonEvolution
poco fà ho installato comodo 6
queste impostazioni le devo abilitare?
filtra traffico ipv6
filtra traffico loopback
blocca traffico ip frammentato
analizza i protocolli
abilita spoofing anti arp
|
se abiliti filtra Traffico IPv6, CIS filtra il traffico di rete IPv6 oltre a quello ipv4.
per il futuro potrai abilitarla ma nel presente le reti sono nella maggioranza ipv4,
Blocca traffico ip frammentato lo lascerei disabilitato per non rallentare la connessione,abilitato ti proteggerebbe da attacchi dos ma impiegheresti i ldoppio del tempo per i download.
Anche analizza protocolli è disabilitato in default per non rallentare la connessione,mentre abilita spoofing anti arp è superfluo su reti domestiche.
per approfondire la cosa la loro guida dettagliata tradotta con s.Google
Impostazioni avanzate
Comodo Firewall dispone di impostazioni di rilevamento avanzate per proteggere il computer contro i tipi più comuni di tipo Denial of Service (DoS). Quando si lancia un denial of service o di attacco 'diluvio', un attaccante bombarda una macchina di destinazione con tante richieste di connessione che il computer non è in grado di accettare connessioni legittime, di fatto spegnere il web, e-mail, FTP o server VPN.
Traffico IP v6 filtro -. Se abilitato, CIS filtri il traffico di rete IPv6, oltre al traffico IPv4 (default = disabilitato)
Nota di fondo: stand IPv6 per Protocollo Internet versione 6 ed è destinato a sostituire il Protocollo Internet versione 4 (IPv4). La mossa è guidato principalmente dalla stanchezza anticipata di indirizzi IP disponibili. IPv4 è stato sviluppato nel 1981 ed è ancora la versione più diffusa - che rappresentano la quasi totalità del traffico Internet di oggi. Tuttavia, poiché IPv4 utilizza 32 bit per gli indirizzi IP, vi è un limite fisico superiore di circa 4,3 miliardi di indirizzi IP possibili - una figura ampiamente visto come inadeguata a far fronte con l'ulteriore espansione di Internet. In termini semplici, il numero di dispositivi che necessitano di indirizzi IP è in pericolo di superare il numero di indirizzi IP che sono disponibili. Questo limite rigido ha già portato allo sviluppo di 'work-around' soluzioni quali Network Address Translation (NAT), che consentono più host su reti private per accedere a Internet utilizzando un unico indirizzo IP.
Traffico di loopback Filter : CIS può filtrare il traffico di rete loopback applicato per testare l'infrastruttura di trasmissione o trasporto. Disattivare questa opzione se non si desidera che il traffico di loopback da filtrare. ( default = Abilitato ).
Bloccare il traffico IP frammentati - Quando si apre una connessione tra due computer, devono concordare un Maximum Transmission Unit (MTU). IP Datagram frammentazione si verifica quando i dati passano attraverso un router con un MTU inferiore alla MTU che si sta utilizzando per esempio quando un datagramma è più grande della MTU della rete su cui deve essere inviato, si è divisa in piccoli 'frammenti' che sono ogni inviato separatamente. Pacchetti IP frammentati possono creare minacce simili a un attacco DOS. Inoltre, queste frammentazioni possono raddoppiare la quantità di tempo necessario per inviare un singolo pacchetto e rallentare il tempo di download ( default = disabilitato ).
Do Protocol Analysis - Analisi protocollo è la chiave per l'individuazione di pacchetti falsi usati in attacchi denial of service. Selezionando questa opzione, Comodo Firewall controlla ogni pacchetto è conforme a quella standard di protocolli. Se no, allora i pacchetti sono bloccati ( default = disabilitato ).
Abilita anti-ARP spoofing - A Resolution Protocol (ARP) cornice Indirizzo gratuità è un ARP Reply che viene trasmesso a tutte le macchine in una rete e non è in risposta a qualsiasi richiesta ARP. Quando un ARP Reply viene trasmesso, tutti gli host sono tenuti ad aggiornare le proprie cache ARP locale, se l'ARP Reply era in risposta ad una richiesta ARP avevano rilasciato. Gratuitous frame ARP sono importanti in quanto aggiornare la cache ARP del dispositivo ogni volta che c'è un cambiamento a un altro computer in rete (ad esempio, se una scheda di rete viene sostituito in una macchina sulla rete, quindi un frame ARP gratuita informa la macchina di questo cambiano e richieste per aggiornare la cache ARP in modo che i dati possano essere instradati correttamente). Tuttavia, mentre le chiamate ARP potrebbero essere rilevanti per una rete di ufficio cangiante che comprende molte macchine che hanno bisogno di tenersi reciprocamente aggiornati, è di gran lunga minore rilevanza, per esempio, un singolo computer della rete domestica. L'attivazione di questa impostazione consente di bloccare tali richieste - proteggere la cache ARP di aggiornamenti potenzialmente dannosi (default = disabilitato).