Som standard vil en Cisco firewall tillader alle interne computere til at pinge ud af firewall, men vil benægte nogen uden computere at pinge i. ping kommandoen styres af Internet Control Message Protocol ( ICMP ) . Åbning ICMP til eksterne brugere anses kun en mindre sikkerhedsrisiko. På det absolut værste en ondsindet hacker kan spam din server med milliarder af anmodninger i et forsøg på at bremse serverens svarprocent. Systemadministratoren kan oprette en af tre muligheder: benægte al ICMP , tillade ICMP til specifikke IP-adresser eller tillade ICMP for alle IP-adresser. Instruktioner
1
Åbn en server terminal prompt til Cisco Firewall.
2
Undersøg, om du vil tillade kun bestemte eksterne IP-adresse til ping , eller alle IP-adresse til ping . Hvis du ønsker kun specifikke IP-adresser gå til trin 3. og springe trin 4 . Hvis du vil have alle IP-adresser for at få adgang skal du springe trin 3 og gå til trin 4. .
3
Type " conduit tillade ICMP 255,255 .255.255 echo " (uden anførselstegn) og tryk på" Enter " dette vil give en uden adgang til en computer gennem din firewall. Gentag denne erklæring for alle de eksterne computere, du gerne vil give adgang gennem firewallen.
4 Type " conduit tillade ICMP 192.168.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo" (uden anførselstegn) og tryk på " Enter " dette vil give alle eksterne computere til at bruge ICMP gennem din firewall
.