防火墙，它是一款具有防毒以及多种功能的软件，主要是作为系统的窗口。可以说它是一个 门 卫或是一扇门，所有的东西想要进入我们的电脑，都必须通过它的审核才能进入。windows系统版本的不同决定了防火墙的配置方法的不同，接下来来为大家讲一下具体的配置方法吧。

交换机 或路由器的配置一样。

网卡参数(以只有1个LAN和1个WAN接口的防火墙配置为例)Interface ethernet0 auto # 0号网卡系统自动分配为WAN网卡，"auto"选项为系统自适应网卡类型

　　(2). 配置防火墙内、外部网卡的IP地址

　　IP address inside ip_address netmask # Inside代表内部网卡

　　IP address outside ip_address netmask # outside代表外部网卡

　　(3). 指定外部网卡的IP地址范围：

　　global 1 ip_address-ip_address

　　(4). 指定要进行转换的内部地址

　　nat 1 ip_address netmask

　　(5). 配置某些控制选项：

　　conduit global_ip port[-port] protocol foreign_ip [netmask]

　　其中，global_ip：指的是要控制的地址;port：指的是所作用的端口，0代表所有端口;protocol：指的是连接协议，比如：TCP、UDP等;foreign_ip：表示可访问的global_ip外部IP地址;netmask：为可选项，代表要控制的子网掩码。

　　7. 配置保存：wr mem

　　8. 退出当前模式

　　此命令为exit，可以任何用户模式下执行，执行的方法也相当简单，只输入命令本身即可。它与Quit命令一样。下面三条语句表示了用户从配置模式退到特权模式，再退到普通模式下的操作步骤。

　　pixfirewall(config)# exit

　　pixfirewall# exit

　　pixfirewall>

　　9. 查看当前用户模式下的所有可用命令：show，在相应用户模式下键入这个命令后，即显示出当前所有可用的命令及简单功能描述。

　　10. 查看端口状态：show interface，这个命令需在特权用户模式下执行，执行后即显示出防火墙所有接口配置情况。

　　11. 查看静态地址映射:show static，这个命令也须在特权用户模式下执行，执行后显示防火墙的当前静态地址映射情况

　　防火墙的安全策略配置就讲到这里了，它的配置方法不仅简单而且实用。不过这些方法只是适用于一些通用的防火墙，相对于一些较为具体的极个别的防火墙，还要具体问题具体分析。不过我们学会了基础的配置原则，相对于使用其它极个别的防火墙也不会太难，不过建议大家一定要用心学习钻研才能学会更多哦。