logchecksumerrors

    记录含有错误校验和ip包的突发事件。通常，记录在网络传输中损坏的包。所有网络设备，路由器和工作站都会丢弃含有校验和错误的ip包。可是，基于非法校验和攻击的可能性微乎其微。

    缺省值：enabled

    lognonip4

    记录非版本4的ip包突发事件。阿姆瑞特防火墙只接收版本4的ip包，其他数据包都将被丢弃。

    缺省值：enabled

    logreceivedttl0

    记录用设置为零的ttl值接收的ip包突发事件。任何情况下，任何网络设备不应该用零值的ttl发送包。

    缺省值：enabled

    block0000src

    阻塞源地址0.0.0.0。

    缺省值：enabled

    block0net

    阻塞0.* 源地址和目的地址。

    缺省值：droplog。

    block127net

    阻塞127.* 源地址和目的地址。

    缺省值：droplog。

    ttlmin

    服务器接受的最低ttl值。

    缺省值：3。

    ttlonlow

    对低于规定ttlmin值的包采取行动的决定。

    缺省值：droplog。

    defaultttl

    发出包时，阿姆瑞特防火墙指示使用哪个ttl。这些值在64到255之间。

    缺省值：255。

    layersizeconsistency

    确认每层(以太网, ip, tcp, udp, icmp)中包含的大小信息是否与其他层的大小一致。

    缺省值：validatelogbad。

    ipoptionsizes

    确认“ip选项”的大小。这些选项是可以添加到每个ip端头的小信息块。此功能检查熟知选项类型的大小，确保所有选项不超过ip头本身规定的大小。

    缺省值：validatelogbad。

    ipopt_sr

    指示是否允许源路由选项。这些选项允许包的发送者控制如何通过每个路由器和防火墙转发包。这承担着巨大的安全风险。不论设置怎样，阿姆瑞特防火墙都不遵守这些选项规定的源路由。

    缺省值：droplog

    ipopt_ts

    时间标记选项通知包经过的每个路由器和防火墙指示沿路由转发包的时间。这些选项不出现在正常的数据流中。时间标记也可以用来记录包从发送者到最终目的经过的路由。不论设置怎样，阿姆瑞特防火墙都不把信息输入这些选项。

    缺省值：droplog

    ipopt_other

    除上面规定之外的所有选项。

    缺省值：droplog

    directedbroadcasts

    指示防火墙是否转发发给与网络直接连接的广播地址的包。从功能上讲，为了简单起见，给规则部分添加行便可做到这一点。因为这种形式的确认更专业，所以比规则部分的目录快。

    缺省值：droplog

    iprf

    指示如果ip头保留字段有数据，防火墙将如何工作。常规情况下，使用os指纹识别方式时，这些字段的读数应该为0。

    缺省值：droplog

    stripdfonsmall

    剥去小于或等于此设置指定大小的包无碎片标志。

    缺省值：500字节