每一個接口都有一個安全級別，一般的范圍是在0~100，這個數(shù)值越大也就代表了它的安全級別越高。思科防火墻在安全級別設(shè)置的時候，它也是遵循這個原則的。那么，思科防火墻面對不同安全級別的接口之間進(jìn)行互相訪問時，都有哪些默認(rèn)規(guī)則呢?

　　1、允許出站連接

　　在不同安全級別的互相訪問時候，遵循從高安全級別接口到低安全級別接口流量通過的原則。

　　2、禁止入站連接

　　不同安全級別接口之間也是有禁止入站連接的，比如說像思科防火墻，就規(guī)定了不允許從低安全級別的高安全級別的流量通過。

　　3、禁止相同安全級別的接口之間進(jìn)行通信

　　思科防火墻為了確保安全性，所以也會規(guī)定不僅僅是從低安全級別接口到高安全級別接口的流量不允許通過，同時如果是相同安全級別的接口之間，也是不允許進(jìn)行通信的，這個也是為了防止安全隱患的存在。

　　每一家的防火墻都有一個默認(rèn)的潛規(guī)則，對于思科防火墻而言，它的默認(rèn)潛規(guī)則就是不允許出站連接，同時禁止入站連接，尤其是相同安全級別的接口之間是不允許通信的，這個就是他的潛規(guī)則。不過整體而言，思科防火墻他的好用程度還是有口皆碑的，并且它的安全系數(shù)還是大家有目共睹的。