防火墙有什么作用（防火墙）

一防火墙基础

1，什么是防火墙

2，防火墙的作用

3，防火墙的分类

4，防火墙的工作原理

二防火墙配置

5，防火墙的基本配置

6，防火墙的默认规则

7，防火墙的ACL配置和静动路由配置

8，防火墙的远程管理

9，防火墙的多域

10，防火墙的NAT 配置

三防火墙的高级应用

11，防火墙的URL过滤

12，防火墙透明模式

Conn表中的关键信息

源IP地址

目的IP地址

IP协议（例如TCP或UDP）

IP协议信息（例如TCP/UDP端口号，TCP序列号，TCP控制位）

路由器接口应用acl 列表

int f0/1

ip access-group 100 in

路由器 nat应用到接口

int f0/1

ip nat inside

防火墙接口应用acl

access-group abc in int outside

思科防火墙的acl 配置和动静态配置

防火墙配置ACL 的作用： 改变防火墙的默认规则

默认规则， 允许出站 内网可以访问外网

禁止入站 外网不能主动访问内容

安全级别相同的不能相互访问。

允许入站：

第一步 配置一个ACL 列表

access-list 列表名称 permit ip 外网网段或者主机 内网网段或者主机

第二步 将规则应用到 防火墙外接口

access-group 列表名称 in int outside

控制出站 禁止某些内网网段或者主机访问外网

第一步， 配置一个acl 列表 列出拒绝的网段或主机

access-list 列表名称 deny 内部网段或者主机 外部网段或者主机

access-list 列表名称 permit ip any any

第二步 ，将规则应用到 防火墙内接口

access-group 列表名称 in int inside

防火墙配置动态ospf 和默认

四.实验图纸

五.实验命令

ciscoasa> en

Password:

ciscoasa# conf t

ciscoasa(config)# hostname asa

asa(config)# int e0/0

asa(config-if)# nameif outside

asa(config-if)# ip add 202.106.0.1 255.255.255.0

asa(config-if)# no sh

asa(config-if)# int e0/1

asa(config-if)# nameif inside

asa(config-if)# ip add 10.0.0.6 255.255.255.252

asa(config-if)# no sh

asa(config-if)# exit

配置向外网的默认路由

asa(config)# route outside 0.0.0.0 0.0.0.0 202.106.0.2

配置ospf

asa(config)# router ospf 1

asa(config-router)# router-id 9.9.9.9

asa(config-router)# network 10.0.0.4 255.255.255.252 area 0

asa(config-router)# default-information originate

asa(config-router)# exit

asa(config)# exit

查看防火墙路由表的命令

asa# show route