• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

استفسار استفسار عن فائدة بعض الإعدادات المتقدمة في الجدار الناري للكومودو

الحالة
مغلق و غير مفتوح للمزيد من الردود.
amer629

amer629

زيزوومى فعال
إنضم
10 مارس 2012
المشاركات
186
مستوى التفاعل
82
النقاط
250
غير متصل
السلام عليكم

منذ اكثر من سنتين وانا اجهل هذه القائمه ولا اعرف عنها شيئا ابدا

دخلت الى الشروحات كي افهم ما قصه هذه الخيارات فأجد صاحب الموضوع يقول ضع صح عليها كلها لمزيد من الحمايه

طيب انا فهمت انها للحمايه ولكن اريد ان افهم طبيعه عملها وتأثيرها على الحمايه

ارجو الافاده لا تقرا الموضوع وتخرج اذا كنت تعرف الاجابه

بأنتظار الخبراء !؟؟؟

k871.png
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
تم النقل للركن الأنسب
============
هنا سيساعدك مستخدمي البرنامج بشكل أفضل
===========
تحياتي
 
توقيع : يـــاســيـن عــمـرو
تأييد 0
بسم الله الرحمن الرحيم
الجواب من الشركة :

Advanced Settings

Comodo Firewall features advanced detection settings to help protect your computer against common types of denial of service (DoS) attack. When launching a denial of service or 'flood' attack, an attacker bombards a target machine with so many connection requests that your computer is unable to accept legitimate connections, effectively shutting down your web, email, FTP or VPN server.
Filter IP v6 traffic – If enabled, CIS will filter IPv6 network traffic in addition to IPv4 traffic.(Default = Disabled)

Background Note: IPv6 stands for Internet Protocol Version 6 and is intended to replace Internet Protocol Version 4 (IPv4). The move is primarily driven by the anticipated exhaustion of available IP addresses. IPv4 was developed in 1981 and is still the most widely deployed version - accounting for almost all of today's Internet traffic. However, because IPv4 uses 32 bits for IP addresses, there is a physical upper limit of around 4.3 billion possible IP addresses - a figure widely viewed as inadequate to cope with the further expansion of the Internet. In simple terms, the number of devices requiring IP addresses is in danger of exceeding the number of IP addresses that are available. This hard limit has already led to the development of 'work-around' solutions such as Network Address Translation (NAT), which enable multiple hosts on private networks to access the Internet using a single IP address.

Filter loopback traffic: CIS can filter the loopback network traffic applied for testing the transmission or transportation infrastructure. Disable this option if you do not want the loopback traffic to be filtered. (Default = Enabled).
Block Fragmented IP traffic - When a connection is opened between two computers, they must agree on a Maximum Transmission Unit (MTU). IP Datagram fragmentation occurs when data passes through a router with an MTU less than the MTU you are using i.e when a datagram is larger than the MTU of the network over which it must be sent, it is divided into smaller 'fragments' which are each sent separately. Fragmented IP packets can create threats similar to a DOS attack. Moreover, these fragmentations can double the amount of time it takes to send a single packet and slow down your download time (Default = Disabled).
Do protocol Analysis - Protocol Analysis is key to the detection of fake packets used in denial of service attacks. Checking this option means Comodo Firewall checks every packet conforms to that protocols standards. If not, then the packets are blocked (Default = Disabled).
Enable anti-ARP spoofing - A gratuitous Address Resolution Protocol (ARP) frame is an ARP Reply that is broadcast to all machines in a network and is not in response to any ARP Request. When an ARP Reply is broadcast, all hosts are required to update their local ARP caches, whether or not the ARP Reply was in response to an ARP Request they had issued. Gratuitous ARP frames are important as they update your machine's ARP cache whenever there is a change to another machine on the network (for example, if a network card is replaced in a machine on the network, then a gratuitous ARP frame informs your machine of this change and requests to update your ARP cache so that data can be correctly routed). However, while ARP calls might be relevant to an ever shifting office network comprising many machines that need to keep each other updated , it is of far less relevance to, say, a single computer in your home network. Enabling this setting helps to block such requests - protecting the ARP cache from potentially malicious updates (Default = Disabled).


الترجمة من قوقل
إعدادات متقدمة

Comodo جدار ملامح إعدادات متقدمة للكشف للمساعدة في حماية الكمبيوتر الخاص بك ضد أنواع شائعة من الحرمان من الخدمة (DoS ) الهجوم. عندما شن الحرمان من الخدمة أو هجوم ' الفيضانات " ، مهاجم يقصف جهاز هدف مع هذا العدد الكبير من طلبات الاتصال من أن الكمبيوتر غير قادر على قبول اتصالات المشروعة ، مما أدى عمليا إلى أسفل موقعك على الويب ، والبريد الإلكتروني ، FTP أو ملقم VPN .
تصفية حركة مرور IP V6 - إذا مكن ، و رابطة الدول المستقلة تصفية حركة مرور شبكة IPv6 بالإضافة إلى عناوين IPv4 المرور (الافتراضي = معطل )

خلفية ملاحظة: المدرجات IPv6 من أجل بروتوكول إنترنت الإصدار 6 ويقصد به أن يحل محل بروتوكول إنترنت الإصدار 4 ( عناوين IPv4 ) . وتأتي هذه الخطوة مدفوعا في المقام الأول من قبل استنفاد المتوقعة من عناوين IP المتاحة. وقد وضعت عناوين IPv4 في عام 1981 ولا تزال النسخة الأكثر المنتشرة على نطاق واسع - وهو ما يمثل تقريبا كل من حركة المرور على الإنترنت اليوم. ومع ذلك، لأن عناوين IPv4 يستخدم 32 بت لعناوين بروتوكول الإنترنت ، وهناك حد أعلى المادية لل تغلب على 4.3 مليار عناوين IP ممكن - وهو شخصية ينظر إليها على نطاق واسع بأنها غير كافية للتعامل مع مزيد من التوسع في شبكة الإنترنت . بعبارات بسيطة ، وعدد من الأجهزة التي تتطلب عناوين IP في خطر تجاوز عدد عناوين IP المتوفرة . وقد أدى هذا الحد الثابت بالفعل في تطوير ' عمل حول "الحلول مثل ترجمة عنوان الشبكة ( NAT) ، والتي تتيح العديد من المضيفين على شبكات خاصة للوصول إلى الإنترنت باستخدام عنوان IP واحد.

مرشح حركة الاسترجاع : يمكن CIS تحديد حركة مرور الشبكة الاسترجاع تطبيق لاختبار البنية التحتية لنقل أو النقل. تعطيل هذا الخيار إذا كنت لا تريد حركة المرور الاسترجاع لتتم تصفيته . (الافتراضي = تمكين) .
منع حركة المرور مجزأ IP - عندما يتم فتح اتصال بين جهازي كمبيوتر ، يجب أن نتفق على وحدة الإرسال القصوى (MTU ) . يحدث IP مخطط تفتيت عندما يمر البيانات من خلال جهاز التوجيه مع MTU أقل من MTU كنت تستخدم أي عندما مخطط بيانات أكبر من MTU للشبكة أكثر من الذي يجب أن يتم إرسالها ، وهي مقسمة إلى " شظايا " الصغيرة التي هي كل أرسلت بشكل منفصل . يمكن حزم IP مجزأة خلق تهديدات مماثلة لهجوم DOS . وعلاوة على ذلك ، يمكن لهذه الشظايا مضاعفة مقدار الوقت الذي يستغرقه ل إرسال حزمة واحدة وتبطئ وقت التحميل الخاص بك ( الافتراضي = معطل) .
هل تحليل بروتوكول - تحليل البروتوكول هو المفتاح ل كشف من الحزم وهمية تستخدم في هجمات الحرمان من الخدمة . فحص هذا الخيار يعني Comodo جدار يتحقق كل علبة يتوافق مع المعايير التي البروتوكولات. إذا لم يكن كذلك، ثم يتم حظر الحزم (الافتراضي = تعطيل).
تمكين مكافحة ARP خداع - قرارا العنوان إطار البروتوكول لا مبرر له (ARP ) هو ARP الرد الذي يبث على كافة الأجهزة في الشبكة و ليس ردا على أي طلب ARP . عندما تبث على ARP الرد ، يطلب من جميع المضيفين لتحديث مخابئ ARP المحلية الخاصة بهم ، سواء كان أو لم يكن ARP الرد في استجابة لطلب ARP كانوا قد صدر . إطارات ARP غير مبرر مهمة لأنها بتحديث ذاكرة التخزين المؤقت ARP الجهاز الخاص بك كلما كان هناك تغيير إلى جهاز آخر على الشبكة (على سبيل المثال ، إذا كان يتم استبدال بطاقة الشبكة في جهاز على الشبكة ، ثم إطار ARP غير مبرر يبلغ جهازك من هذا تغيير و طلبات لتحديث ذاكرة التخزين المؤقت ARP الخاص بك بحيث يمكن توجيه البيانات بشكل صحيح ) . ومع ذلك ، في حين أن المكالمات ARP قد تكون ذات صلة إلى شبكة المكاتب التحول من أي وقت مضى تضم العديد من الأجهزة التي تحتاج إلى الحفاظ على بعضنا البعض المحدثة، فإنه من أقل بكثير صلة ، ويقول، جهاز كمبيوتر واحد في الشبكة المنزلية الخاصة بك. تمكين هذا الإعداد يساعد على منع مثل هذه الطلبات - حماية ذاكرة التخزين المؤقت ARP من التحديثات المحتمل أن تكون ضارة (الافتراضي = معطل) .

المصدر :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


(y)
 
تأييد 0
ارجو التوضيح اكثر لم افهم
 
تأييد 0
نفس السؤال
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى