Cisco Packet Tracer中的基本防火墙配置

先决条件：防火墙

防火墙是一种硬件或软件网络安全设备，它能够根据预先定义的安全规则来监控所有进入和离开网络的流量。它会接受、拒绝或丢弃那些不符合安全规则的流量。

• 接受允许流量通过。
• 拒绝阻碍交通，但回复时说明“存在可解决的错误”。
• 掉落物：未得到回复的流量会被防火墙拦截。防火墙在安全的内部网络与不可信的外部网络（如互联网）之间建立了一道屏障。

在Cisco Packet Tracer中配置和验证防火墙的步骤：

步骤1首先，打开Cisco Packet Tracer桌面软件，然后选择下面列出的设备：

IP地址表：

• 然后，按照下图所示的方式创建网络拓扑结构。
• 可以使用自动连接线来将各个设备相互连接在一起。

步骤2请根据上述的IP地址分配表，配置PC机（主机）以及服务器的IPv4地址和子网掩码。

• 要为PC0分配一个IP地址，请点击PC0。
• 然后，进入“桌面”界面，再选择“IP配置”选项。在这里，你可以看到与IPv4相关的配置信息。
• 请填写IPv4地址和子网掩码。
• 请重复上述步骤，不过这次操作的对象是服务器。

• 可以使用 `ipconfig` 命令来分配 IP 地址，或者也可以借助其他命令来分配 IP 地址。
• 请进入PC的命令行终端。
• 然后，输入以下格式的内容：iPConfig <IPv4地址><子网掩码><默认网关>（如有需要）

Example: ipconfig 1.0.0.2 255.0.0.0

• 请对其他计算机也执行相同的操作，以全面配置它们。

第三步在服务器上配置防火墙，以阻止某些数据包的传输，同时允许网页浏览器的正常操作。

• 点击server0，然后进入桌面界面。
• 然后点击“防火墙 IPv4”选项。
• 请开启这些服务吧。
• 首先，拒绝ICMP协议，并将远程IP地址设置为0.0.0.0，同时将远程通配符掩码设置为255.255.255.255。
• 然后，允许使用IP协议，并将远程IP地址设置为0.0.0.0，同时将远程通配符掩码设置为255.255.255.255。
• 然后把它们加进去吧。

步骤4通过ping任意PC的IP地址来验证网络是否正常。

• 我们将使用 ping 命令来实现这一操作。
• 首先，点击PC2，然后进入命令提示符界面。
• 然后，输入 `ping <目标节点的IP地址>`。
• 我们将尝试连接server0的IP地址。
• 从下面的图片中可以看出，我们没有收到任何回复，这意味着这些数据包被阻止了。

请通过输入URL中的IP地址来查看网络浏览器的情况。

• 点击PC2，然后进入桌面，最后再打开网页浏览器。