本文主要給大家詳細(xì)的介紹了對(duì)于思科IOS防火墻如何進(jìn)行配置，并且給大家介紹了對(duì)于配置IOS的具體操作步驟，希望看過(guò)此文會(huì)對(duì)你有所幫助。

雖然有人認(rèn)為防火墻已經(jīng)輝煌不再，但筆者認(rèn)為如果充分利用設(shè)備中的防火墻功能，仍不失為一個(gè)強(qiáng)化安全的選擇。本文將展示設(shè)置思科IOS防火墻的基本步驟。

注意，本文中部分內(nèi)容屬于IOS防火墻特性集部分。如果你的路由器上并沒(méi)有防火墻特性集，請(qǐng)不要運(yùn)行防火墻命令。不過(guò)，為了強(qiáng)化安全，筆者推薦你使用支持防火墻的IOS版本。雖然僅有NAT就可以為你的內(nèi)部網(wǎng)絡(luò)提供最小程度的保護(hù)，但你面向互聯(lián)網(wǎng)的路由器更易于遭受到黑客的攻擊。(以下命令省略了提示符，在每條命令下加了解釋或描述。)

enable
進(jìn)入特權(quán)用戶(hù)模式

config t
進(jìn)入全局配置模式

ip dhcp excluded-address 192.168.100.1 192.168.100.10
從內(nèi)部DHCP地址池中排除前10個(gè)IP地址

ip dhcp pool Internal-DHCP
創(chuàng)建一個(gè)稱(chēng)為“Internal DHCP”的DHCP池

import all
將外部的DHCP設(shè)置從ISP導(dǎo)入到“Internal DHCP”池中

network 192.168.100.0 255.255.255.0
定義這個(gè)DHCP池運(yùn)行的網(wǎng)絡(luò)

default-router 192.168.100.1
為“Internal DHCP”池設(shè)置默認(rèn)網(wǎng)關(guān)

ip inspect name cbac tcp
檢查向外發(fā)出的數(shù)據(jù)通信，以便于準(zhǔn)許對(duì)內(nèi)的響應(yīng)TCP通信

ip inspect name cbac udp
檢查向外發(fā)出的數(shù)據(jù)通信，以便于準(zhǔn)許對(duì)內(nèi)的響應(yīng)UDP通信