關於思科IOS防火牆命令解析

　　本文主要給大家詳細的介紹了對於思科IOS防火牆如何進行配置，並且給大家介紹了對於配置IOS的具體操作步驟，希望看過此文會對你有所幫助。

　　雖然有人認為防火牆已經輝煌不再，但筆者認為如果充分利用設備中的防火牆功能，仍不失為一個強化安全的選擇。本文將展示設置思科IOS防火牆的基本步驟。

　　注意，本文中部分內容屬於IOS防火牆特性集部分。如果你的路由器上並沒有防火牆特性集，請不要運行防火牆命令。不過，為了強化安全，筆者推 薦你使用支持防火牆的IOS版本。雖然僅有NAT就可以為你的內部網絡提供最小程度的保護，但你面向互聯網的路由器更易於遭受到黑客的攻擊。(以下命令省 略了提示符，在每條命令下加了解釋或描述。)

　　enable

　　進入特權用戶模式

　　config t

　　進入全局配置模式

　　ip dhcp excluded-address 192.168.100.1 192.168.100.10

　　從內部DHCP地址池中排除前10個IP地址

　　ip dhcp pool Internal-DHCP

　　創建一個稱為“Internal DHCP”的DHCP池

　　import all

　　將外部的DHCP設置從ISP導入到“Internal DHCP”池中

　　network 192.168.100.0 255.255.255.0

　　定義這個DHCP池運行的網絡

　　default-router 192.168.100.1

　　為“Internal DHCP”池設置默認網關

　　ip inspect name cbac tcp

　　檢查向外發出的數據通信，以便於准許對內的響應TCP通信

　　ip inspect name cbac udp

　　檢查向外發出的數據通信，以便於准許對內的響應UDP通信