【文章摘要】本文主要给大家详细的介绍了对于思科IOS防火墙如何进行配置，并且给大家介绍了对于配置IOS的具体操作步骤，希望看过此文会对你有所帮助。本文主要给大家详细的介绍了对于思科IOS防火墙如何进行配置，并且给大家介绍了对于配置IOS的具体操作步骤，希望看过此文会对你有所帮助。

　　虽然有人认为防火墙已经辉煌不再，但笔者认为如果充分利用设备中的防火墙功能，仍不失为一个强化安全的选择。本文将展示设置思科IOS防火墙的基本步骤。

　　注意，本文中部分内容属于IOS防火墙特性集部分。如果你的路由器上并没有防火墙特性集，请不要运行防火墙命令。不过，为了强化安全，笔者推荐你使用支持防火墙的IOS版本。虽然仅有NAT就可以为你的内部网络提供最小程度的，但你面向互联网的路由器更易于遭受到黑客的。(以下命令省略了提示符，在每条命令下加了解释或描述。)

　　enable

　　进入用户模式

　　configt

　　进入全局配置模式

　　ipdhcpexcluded-address1192.168.100.192.168.100.1192.168.100.10

　　从内部DHCP地址池中排除前10个IP地址

　　ipdhcppoolInternal-DHCP

　　创建一个称为“InternalDHCP”的DHCP池

　　importall

　　将外部的DHCP设置从ISP导入到“InternalDHCP”池中

　　network192.168.100.0255.255.255.0

　　定义这个DHCP池运行的网络

　　deult-router192.168.100.1

　　为“InternalDHCP”池设置默认网关

　　ipinspectnamecbactcp

　　检查向外发出的数据通信，以便于准许对内的响应TCP通信

　　ipinspectnamecbacudp

　　检查向外发出的数据通信，以便于准许对内的响应UDP通信