当你在左侧的树形图点击防火墙本身或是任何显示在窗口顶部的防火墙策略网格时,您可以编辑主机和防火墙设置。在主机设置选项中你会发现选择在计算机上设置具体工具路径的选项,包括重写各种TCP设置,如FIN和保持活动超时,以及更改显式拥塞通知(ECN)和时间戳的,还有SYN cookies。此外主机选项包括开启内核antispoofing支持,源路由是否应该被忽视,如何对待不同的ICMP数据包等等,在模板一中防火墙默认配置并没有明确更改这些设置。
图2
单击左侧的树形图或是窗口左边的防火墙具体选项中的"Firewall settings..."按钮。您就可以进行全局规则的设定,比如限制在给定的时间间隔记录数据包的数量,为方便的调整产生的防火墙规则添加一个序言和结语,并指定自定义安装时可能需要更改的系统路径。您可以指定如何拒绝数据包(即不接受何种ICMP包),如默认抛弃未知连接的相关的数据包,并指定防火墙规则第一次执行时是否显示应该被接受的已经建立或相关的连接。