ステートフルインスペクションとは、許可されたアプリケーションのポート番号のみをオープンにすることでネットワークアクセスを制御します。
許可されたアプリケーションが使用中の間だけ必要なポートをオープンにし、未使用のポートは閉じたままにしておきます。
特定のパケットと、そのパケットの動作(中継or廃棄or学習フィルタリング)を指定する際は、access-list コマンドを利用して設定します。
Router(config)# access-list 1 permit 192.168.100.0 0.0.0.255