ICMP-Flood 攻击防御

防止路由对 ICMP ping 产生的大量回应请求超出了系统的最大限度，以至于系统耗费所有资源来进行响应直至再也无法处理有效的网络信息流。启用此功能可以控制每个IP每秒最大允许的 ICMP 包个数，超过部分自动丢弃。

TCP SYN 连接数限制

启用此功能可以控制每个IP每秒最大允许发起的 TCP 新连接数，超过部分自动丢弃。

UDP-Flood 攻击防御

UDP-Flood 攻击是利用大量UDP小包冲击服务器。攻击者可发送大量伪造源IP地址的小UDP包，只要服务器开了一个UDP的端口提供相关服务的话，那么就可针对相关的服务进行攻击。启用此功能可以控制每个IP每秒最大允许的 UDP 包个数，超过部分自动丢弃。

	注意
	以上三项功能网吧用户可以不用勾选，否则可能会有部分游戏掉线等问题。

DNS 攻击防御

启用此功能可以控制每个IP每秒最大允许发起的 DNS 请求数，超过部分自动丢弃。用以防止 DNS 请求超出了服务器承载范围。

IP 碎片(Fragment) 攻击防御

对于IP数据包长度超过65535字节就会产生IP碎片，如果分片之间偏移量经过精心构造，一些系统就无法处理，最后导致系统出错。 启用此功能可以控制每个IP每秒最大允许的 UDP 包个数，超过部分自动丢弃。

修改 TCP 数据包的最大报文长度，随线路自动调整

ADSL用户用户需要勾选，否则可能出现开网页慢或者打不开的情况；如果光纤用户打开网页缓慢也可以勾选此选项。