公司防火墙一般做哪些配置

公司防火墙一般需要设置以下功能：

• 初始化配置：开启防火墙电源，对防火墙的主机名称、主域进行简单设置。

• enable：设置特权用户的密码。

• 定义以太端口：将内部网卡和外部网卡进行激活，该功能需要在全局配置模式下进行。

• clock：配置时钟，配置这个主要是防止防火墙日志在查询时更加准确，如果日期不准确则无法正常进行日志分析工作。

• 指定接口的安全级别：分别为内部、外部的网络接口指定一个适当的安全级别。

• 配置以太网接口的ip地址：分别给每个接口或者需要使用的接口配置ip地址。

• Access-group：这个是把访问控制列表绑定在特定的接口上。

• 配置访问控制列表：这个是防火墙主要的配置部分，标准规则好是1~99之间的整数，主要通过permit和deny来指定。

• 配置NAT：nat即地址转换协议，如果不配置该项会导致防火墙无法连接到内外网，也就是无法发挥防火墙的功能。