防火墙的基本配置原则在默认情况下,所有的防火墙都可按以下两种方式进行配置:拒绝所有的流量;允许所有的流量。在防火墙的配置过程中需坚持以下3个基本原则:简单实用、全面深入、内外兼顾。防火墙的初始配置与交换机、路由器一样,也是通过控制端口(CONSOLE)与PC机(通常采用移动笔记本计算机)的串口连接,再通过Windows系统自带的超级终端(HyperTerminal)程序进行选项配置。防火墙的初始配置物理连接与交换机的
初始配置连接方法一样。防火墙除了以上所说的通过控制端口(CONSOLE)进行初始配置外,也可以通过Telnet和TFTP配置方式进行高级配置。防火墙与路由器一样也有4种用户配置模式,即普通模式(Unprivileged Mode)、特权模式(Privileged Mode)、配置模式(Configuration Mode)和端口模式(Interface Mode)。