防火墙不同安全级别的接口之间进行访问时有哪些默认规则

　　每一个接口都有一个安全级别，一般的范围是在0~100，这个数值越大也就代表了它的安全级别越高。思科防火墙在安全级别设置的时候，它也是遵循这个原则的。那么，思科防火墙面对不同安全级别的接口之间进行互相访问时，都有哪些默认规则呢?

　　1、允许出站连接

　　在不同安全级别的互相访问时候，遵循从高安全级别接口到低安全级别接口流量通过的原则。

　　2、禁止入站连接

　　不同安全级别接口之间也是有禁止入站连接的，比如说像思科防火墙，就规定了不允许从低安全级别的高安全级别的流量通过。

　　3、禁止相同安全级别的接口之间进行通信

　　思科防火墙为了确保安全性，所以也会规定不仅仅是从低安全级别接口到高安全级别接口的流量不允许通过，同时如果是相同安全级别的接口之间，也是不允许进行通信的，这个也是为了防止安全隐患的存在。

　　每一家的防火墙都有一个默认的潜规则，对于思科防火墙而言，它的默认潜规则就是不允许出站连接，同时禁止入站连接，尤其是相同安全级别的接口之间是不允许通信的，这个就是他的潜规则。不过整体而言，思科防火墙他的好用程度还是有口皆碑的，并且它的安全系数还是大家有目共睹的。