1.FOX只允許下列第二層ethertypes訊框:
0x0800 IPv4、0x08dd IPv6、0x0806 ARP。
2.FOX針對每個介面只會配發一個IPv4與IPv6 位址。
3.FOX預設針對所有接入介面啟動MAC 過濾(Filter). 只有經過申請的來源MAC位址可以被使用。
4.FOX會監測所有成員連線介面的廣播封包速率。FOX預設會暫時中斷超出廣播速率監測上限值的介面。
5.FOX 不支援與成員交換/對應/修改VLAN資訊,特殊情形除外。
6.FOX服務交換網段(IPv4:211.73.84.0/23、IPv6: 2001:E10:5C00:21::/64)資訊不可被轉送至參與者成員所管理網路內與Internet上,以免成為受攻擊目標。
7.FOX預設對所有接入介面啟動BPDUGUARD。
8.FOX禁止協定清單,參考如下:
-IEEE 802 spanning Tree、IRDP、ICMP redirects
-各廠牌專有協定如CDP、EDP、VTP、DTP
-IGP路由協定OSPF ISIS IGRP EIGRP
-群播協定IGMP PIM MLS DVMRP
-BOOTP/DHCP、ICMPv6 ND-RA、UDLD、L2 Keepalives