这部分包括以下内容：

    1 ip级别设置

    2 tcp级别设置

    3 icmp级别设置

    4 arp设置

    5 状态检测设置

    6 连接超时设置

    7 协议数据大小限制

    8 分段设置

    9 本地段重组设置

    10 vlan设置

    11 snmp设置

    12 dhcp设置

    13 dhcp中继代理设置

    14 ipsec设置

    15 日志设置

    16 高可用性设置

    17 时间同步设置

    18 dns客户端设置

    19 远程管理设置

    20 其它设置

    高级设置包含防火墙的各种设置，涉及结构整体测试每个包要进行的包尺寸限制，连接超时等。很多情况下，这部分指定的缺省值适合大多数安装。高级设置使高级安装能够配置防火墙的几乎所有的项目。

    可能用的比较多的设置表部分包括以下各项：

    状态检查设置

    连接超时

    协议数据大小限制

    设置部分的有些值可以通过列表框指定。最常用的值描述如下：

    1 validatesilent–确认满足规定的要求。如果没有满足要求，则丢弃数据包而不做记录。

    2 validatelogbad–确认满足规定的要求。如果没有满足要求，则记录丢弃的数据包。

    3 validatelog –确认满足规定的要求。如果没有满足要求，则丢弃数据包。无论是否满足要求都要记录数据包。这可能对不常用的tcp等选项有用。

    4 stripsilent–如果出现规定的数据包信息，则加以删除而不做记录。有的情况下，要象确认validatesilent的正确性一样确认指定信息。

    5 striplogbad –确认指定信息的正确性，如果不正确，则删除并记录数据包。总是删除包里的信息。

    6 striplog–如果出现规定的数据包信息，则加以删除。总要对这样的包进行记录。有的情况下，要象确认validatelog的正确性一样确认指定信息。

    7 drop–总是丢弃数据包，而不做记录。

    8 droplog–总是记录丢弃的数据包。

    9 reject–总是丢弃数据包。向发送者发送答复，说明包已被拒绝。不做记录。

    10 rejectlog–总是记录丢弃的数据包。向发送者发送答复，说明包已被拒绝。

    11 ignore–忽略出现的规定信息。

    12 log–只记录出现的规定信息。

    如前所述，这些值出现在多个列表框里。可是，请注意没有一个列表框同时包含所有数值，而且列表框能够根据不同设置稍做改动。每个项目项下有关于改动的更多信息。

    下面对设置部分的每个设置进行更进一步的描述。