第一次配置防火墙

      由于这个星期是实训防火墙周，所以有机会接触到防火墙。今天是第一次真实配置防火墙（PIX515），之前几日是熟悉一下如何连线，在防火墙在输入命令，熟悉一下命令，而今天是做一个实验。

     我们做的试验目的是为防火墙配置一个访问控制列表，使内网可以访问外网，外网不可以访问内网。一台PC机连到防火墙E0接口，另一台PC连接到防火墙的E1接口，由于使用的是比较旧的防火墙，所以没有DMZ接口，两台PC机使用的XP的系统。

     由于第一次做，不知道防火墙禁止PING，所以一开始不停做基础配置，像NAT，gobal，因为两台PC机一直都不能PING通。后来在老师的指导下才知道防火墙禁止PING，然后转变测试方向。在外网直连的计算机上安装了一下FTP服务，因为XP系统不能搭建WEB服务之类。然后在内网上通过FTP来测试有没有连通。