B.防火墙的初始配置

　　在防火墙的配置中，我们首先要遵循的原则就是安全实用，从这个角度考虑，在防火墙的配置过程中需坚持简单实用、全面深入、内外兼顾的原则，从根本上对入侵检测、主机防护、漏洞扫描、病毒查杀等形成联动机制。

　　防火墙的具体配置步骤如下：

　　将防火墙的Console端口用一条防火墙自带的串行电缆连接到笔记本电脑的一个空余串口上

　　打开PIX防火电源，让系统加电初始化，然后开启与防火墙连接的主机。

　　运行笔记本电脑Windows系统中的超级终端(HyperTerminal)程序(通常在"附件"程序组中)。对超级终端的配置与交换机或路由器的配置一样，参见本教程前面有关介绍。

　　当PIX防火墙进入系统后即显示“pixfirewall>”的提示符，这就证明防火墙已启动成功，所进入的是防火墙用户模式。可以进行进一步的配置了。

　　输入命令：enable，进入特权用户模式，此时系统提示为：pixfirewall#。

　　输入命令： configure terminal，进入全局配置模式，对系统进行初始化设置。

　　(1)首先配置防火墙的网卡参数(以只有1个LAN和1个WAN接口的防火墙配置为例)

　　Interface ethernet0 auto # 0号网卡系统自动分配为WAN网卡，“auto”选项为系统自适应网卡类型Interface ethernet1 auto

　　(2)配置防火墙内、外部网卡的IP地址

　　IP address inside ip_address netmask# Inside代表内部网卡

　　IP address outside ip_address netmask# outside代表外部网卡

　　(3)指定外部网卡的IP地址范围：

　　global 1 ip_address-ip_address

　　(4)指定要进行转换的内部地址

　　nat 1 ip_address netmask

　　(5)配置某些控制选项：

　　conduit global_ip port[-port] protocol foreign_ip [netmask]

　　其中，global_ip：指的是要控制的地址;port：指的是所作用的端口，0代表所有端口;protocol：指的是连接协议，比如：TCP、UDP等;foreign_ip：表示可访问的global_ip外部IP地址;netmask：为可选项，代表要控制的子网掩码。

　　u 配置保存：wr mem

　　u 退出当前模式

　　此命令为exit，可以任何用户模式下执行，执行的方法也相当简单，只输入命令本身即可。它与Quit命令一样。下面三条语句表示了用户从配置模式退到特权模式，再退到普通模式下的操作步骤。

　　u 查看当前用户模式下的所有可用命令：show，在相应用户模式下键入这个命令后，即显示出当前所有可用的命令及简单功能描述。

　　u 查看端口状态：show interface，这个命令需在特权用户模式下执行，执行后即显示出防火墙所有接口配置情况。

　　u 查看静态地址映射：show static，这个命令也须在特权用户模式下执行，执行后显示防火墙的当前静态地址映射情况。

(责任编辑：)