每一個接口都有一個安全級別，一般的范圍是在0~100，這個數值越大也就代表了它的安全級別越高。思科防火墻在安全級別設置的時候，它也是遵循這個原則的。那么，思科防火墻面對不同安全級別的接口之間進行互相訪問時，都有哪些默認規則呢?

　　1、允許出站連接

　　在不同安全級別的互相訪問時候，遵循從高安全級別接口到低安全級別接口流量通過的原則。

　　2、禁止入站連接

　　不同安全級別接口之間也是有禁止入站連接的，比如說像思科防火墻，就規定了不允許從低安全級別的高安全級別的流量通過。

　　3、禁止相同安全級別的接口之間進行通信

　　思科防火墻為了確保安全性，所以也會規定不僅僅是從低安全級別接口到高安全級別接口的流量不允許通過，同時如果是相同安全級別的接口之間，也是不允許進行通信的，這個也是為了防止安全隱患的存在。

　　每一家的防火墻都有一個默認的潛規則，對于思科防火墻而言，它的默認潛規則就是不允許出站連接，同時禁止入站連接，尤其是相同安全級別的接口之間是不允許通信的，這個就是他的潛規則。不過整體而言，思科防火墻他的好用程度還是有口皆碑的，并且它的安全系數還是大家有目共睹的。