思科防火墙怎样配置WEB界面

思科防火墙telnet、ssh、web登陆配置及密码配置，相关命令如下：
防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。
1、firewall（config）#telnet 192168100 2552552550 inside 允许内网此网断内的机器Telnet到防火墙
2、配置从外网远程登陆到防火墙
Firewall（config）#domain-name ciscocom
firewall（config）# crypto key generate rsa
firewall（config）#ssh 0000 0000 outside
3、允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：
firewall（config）#ssh 218240681 255255255255 outside
firewall（config）#enable password cisco
4、由用户模式进入特权模式的口令
firewall（config）#passrd cisco
5、ssh远程登陆时用的口令
firewall（config）#username Cisco password Cisco
6、Web登陆时用到的用户名
firewall（config）#>控制面板----添加删除windows组件----internet信息服务-->用最简单的ACL就可以了！
下面是命令：(以2621为例),这里假设你的WEB服务器的IP是：19216801
Router>en
Router#conf t
Router(config)#access-list 101 permit tcp any host 19216801 eq 80
Router(config)#access-list 101 deny icmp any host 19216801 echo
Router(config)#access-list 101 deny icmp any host 19216801 echo-reply
写完访问控制列表后应用到接口就可以了！

使用的是路由器吗？路由器都有端口映射功能，web服务器设置成静态IP，然后把80端口映射到web服务器IP。另外需要看一下你们的外网80端口有没有被宽带服务商封了，现在国内网站需要备案才能访问，所以宽带服务商会把所有用户的80端口关闭，这样就不能通过外网IP地址直接打开web服务。如果不能开通80端口，web服务可以使用其他端口，例如使用81端口（端口没有特别限制，只要不跟已有的服务重复就行了），访问web服务的时候，使用>你可以这样的： enable conf t int b1 ip add XXXX 2552552550 ip >