很多用户朋友对于ChinaDDOS防火墙的高级防御规则功能，总是感觉一头雾水，无从下手。这是由于缺乏对于网络协议的一些认识所造成的。我们从用户的实际情况出发，简单介绍一些使用功能和技巧。让用户朋友能够更早的适应高级防御规则的强大功能。
我们就高级防御规则中较为常见的几个参数做一个介绍。让大家有一个基础的认识。（如果用户在了解过程中有不明白的一些内容，可以在本教程后面的名称说明中查阅)
通过安全配置中心——高级防御规则设置（如下图)

注：相关规则，仅仅是作为教程的介绍说明，用户不必对具体的内容进行详究。参照图片介绍内容，进行对应的参数修改就可以。

我们就高级防御规则中较为常见的几个参数做一个介绍。让大家有一个基础的认识。（如果用户在了解过程中有不明白的一些内容，可以在本教程后面的名称说明中查阅)以上所说明的一些设置仅仅是ChinaDDOS防火墙高级防御规则策略中最简单的部分，用户在有兴趣的情况下，可以多做其了解。可以搭建出更为安全的网络环境。

名称解释
TCP过滤设置：
TCP是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议。网络上80%以上的网络通讯都是依靠TCP进行传递的。例如：
FTP 文件传送(File Transfer)
RLogin 远程登录(Remote login)
SMTP POP3 电子邮件(Mail)
NFS 网络文件系统(Network File System)
远程打印(Remote Printing)
远程执行(Remote Execution)
名字服务器(Name Servers)
终端服务器(Terminal Servers)
等都是采用的tcp协议进行传递数据。而TCP过滤设置则是指防火墙针对该协议所进行的一些条件设置。

UDP过滤设置：
一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。
例如：我们聊天用的ICQ和OICQ就是使用的UDP协议，部分的下载程序和聊天室等类型的程序。
UDP协议过滤则是指防火墙针对该协议所进行的一些条件设置。

ICMP过滤设置：
用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、 路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户 数据的传递起着重要的作用。
例如：
侦测远端主机是否存在
建立及维护路由资料
重导资料传送路径
资料流量控制
ICMP协议过滤则是指防火墙针对该协议所进行的一些条件设置。

优先级：
优先级指的是高级防御规则中，如果存在规则条件有冲突的情况下，防火墙将会根据优先级别排列的方式决定规则的启用情况。（例如：规则五）

目的ip：
通常是指的防火墙受保护的服务器ip。

生存时间：
指定数据包被路由器丢弃之前允许通过的网段数量。
TTL 字段值可以帮助我们识别操作系统类型。
　　 UNIX 及类 UNIX 操作系统 ICMP 回显应答的 TTL 字段值为 255
　　 Compaq Tru64 5.0 ICMP 回显应答的 TTL 字段值为 64
　　 微软 Windows NT/2K操作系统 ICMP 回显应答的 TTL 字段值为 128
　　 微软 Windows 95 操作系统 ICMP 回显应答的 TTL 字段值为 32
而生存时间条件范围0-255则是指的所有的操作系统所发出的包（规则三）

TCP数据内容:
之前有介绍tcp协议是网络协议中使用最为频繁的协议内容，同样对于网络上的来访者 在访问用户的网站时，需要告诉服务器他所需要访问的相关内容是什么，而服务器则会 回应来访者的请求。
因此，我们将来访问的域名请求作为条件，则可以对访问的域名给于相关的设置，达到 自己所需要设置的条件。（规则六）

TCP数据内容匹配次数：
Tcp数据内容匹配次数指的是当一个数据包里面tcp数据内容多次重复出现的满足条件。例如： 以下仅仅是一个数据包内容。可以看到仅
IP (tos 0x0, ttl 51, id 45781, offset 0, flags [DF], proto TCP (6), length 1120) 121.21.52.175.12180  to  ***.***.***.***.80: P, cksum 0x81d1 (correct), 1354388466:1354389546(1080) ack 3316204304 win 64240
 0x0000:  00e9 0800 4500 0460 b2d5 4000 3306 23b6  ....E..`..@.3.#.
 0x0010:  7915 34af c