硬體防火牆設定 複雜的設定簡單的操作

　　在我們的電腦中有這麼一種硬體叫做防火牆，它是一款具有防毒以及多種功能的軟體，主要是作為系統的視窗。可以說它是一個 門 衛或是一扇門，所有的東西想要進入我們的電腦，都必須通過它的稽核才能進入。windows系統版本的不同決定了防火牆的設定方法的不同，接下來來為大家講一下具體的設定方法吧。

　　防火牆的基本設定原則：

　　預設情況下，所有的防火牆都是按以下兩種情況設定的：拒絕所有的流量，這需要在你的網路中特殊指定能夠進入和出去的流量的一些型別。允許所有的流量，這種情況需要你特殊指定要拒絕的流量的型別。可論證地，大多數防火牆預設都是拒絕所有的流量作為安全選項。一旦你安裝防火牆後，你需要開啟一些必要的埠來使防火牆內的使用者在通過驗證之後可以存取系統。換句話說，如果你想讓你的員工們能夠傳送和接收Email，你必須在防火牆上設定相應的規則或開啟允許POP3和SMTP的程序。

　　在防火牆的設定中，我們首先要遵循的原則就是安全實用，從這個角度考慮，在防火牆的設定過程中需堅持以下三個基本原則：

　　(1). 簡單實用：對防火牆環境設計來講，首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現方式，越容易理解和使用。而且是設計越簡單，越不容易出錯，防火牆的安全功能越容易得到保證，管理也越可靠和簡便。

　　(2). 全面深入：單一的防禦措施是難以保障系統的安全的，只有採用全面的、多層次的深層防禦戰略體系才能實現系統的真正安全。在防火牆設定中，我們不要停留在幾個表面的防火牆語句上，而應系統地看等整個網路的安全防護體系，儘量使各方面的設定相互加強，從深層次上防護整個系統。這方面可以體現在兩個方面：一方面體現在防火牆系統的部署上，多層次的防火牆部署體系，即採用集網際網路邊界防火牆、部門邊界防火牆和主機防火牆於一體的層次防禦;另一方面將入侵檢測、網路加密、病毒查殺等多種安全措施結合在一起的多層安全體系。

　　防火牆的具體設定步驟如下：

　　1. 將防火牆的Console埠用一條防火牆自帶的序列 電纜 連線到 筆記型電腦 的一個空餘串列埠上。

　　2. 開啟PIX防火電源，讓系統加電初始化，然後開啟與防火牆連線的主機。

　　3. 執行筆記型電腦Windows系統中的超級終端(HyperTerminal)程式(通常在"附件"程式組中)。對超級終端的設定與 交換機 或路由器的設定一樣。

　　4. 當PIX防火牆進入系統後即顯示"pixfirewall>"的提示符，這就證明防火牆已啟動成功，所進入的是防火牆使用者模式。可以進行進一步的設定了。

　　5. 輸入命令：enable,進入特權使用者模式，此時系統提示為：pixfirewall#。

　　6. 輸入命令： configure terminal,進入全域性設定模式，對系統進行初始化設定。

　　(1). 首先設定防火牆的網路卡引數(以只有1個LAN和1個WAN介面的防火牆設定為例)Interface ethernet0 auto # 0號網路卡系統自動分配為WAN網路卡，"auto"選項為系統自適應網路卡型別

　　(2). 設定防火牆內、外部網路卡的IP地址

　　IP address inside ip_address netmask # Inside代表內部網路卡

　　IP address outside ip_address netmask # outside代表外部網路卡

　　(3). 指定外部網路卡的IP地址範圍：

　　global 1 ip_address-ip_address

　　(4). 指定要進行轉換的內部地址

　　nat 1 ip_address netmask

　　(5). 設定某些控制選項：

　　conduit global_ip port[-port] protocol foreign_ip [netmask]

　　其中，global_ip：指的是要控制的地址;port：指的是所作用的埠，0代表所有埠;protocol：指的是連線協定，比如：TCP、UDP等;foreign_ip：表示可存取的global_ip外部IP地址;netmask：為可選項，代表要控制的子網掩碼。

　　7. 設定儲存：wr mem

　　8. 退出當前模式

　　此命令為exit，可以任何使用者模式下執行，執行的方法也相當簡單，只輸入命令本身即可。它與Quit命令一樣。下面三條語句表示了使用者從設定模式退到特權模式，再退到普通模式下的操作步驟。

　　pixfirewall(config)# exit

　　pixfirewall# exit

　　pixfirewall>

　　9. 檢視當前使用者模式下的所有可用命令：show，在相應使用者模式下鍵入這個命令後，即顯示出當前所有可用的命令及簡單功能描述。

　　10. 檢視埠狀態：show interface，這個命令需在特權使用者模式下執行，執行後即顯示出防火牆所有介面設定情況。

　　11. 檢視靜態地址對映:show static，這個命令也須在特權使用者模式下執行，執行後顯示防火牆的當前靜態地址對映情況

　　防火牆的安全策略設定就講到這裡了，它的設定方法不僅簡單而且實用。不過這些方法只是適用於一些通用的防火牆，相對於一些較為具體的極個別的防火牆，還要具體問題具體分析。不過我們學會了基礎的設定原則，相對於使用其它極個別的防火牆也不會太難，不過建議大家一定要用心學習鑽研才能學會更多哦。