用WSG的防火墻規(guī)則，可以設置網(wǎng)絡層的訪問規(guī)則。防火墻規(guī)則和行為管理規(guī)則是不一樣的，防火墻規(guī)則工作在網(wǎng)絡層，直接把IP或者端口屏蔽掉；而行為管理策略工作在應用層，阻止的是應用層訪問，并不禁止ICMP（ping）。

本例中，我將用防火墻規(guī)則來演示怎樣實現(xiàn)內(nèi)網(wǎng)服務器只允許與外網(wǎng)的一個ip互通。