用WSG的防火墻規(guī)則，可以設(shè)置網(wǎng)絡(luò)層的訪問(wèn)規(guī)則。防火墻規(guī)則和行為管理規(guī)則是不一樣的，防火墻規(guī)則工作在網(wǎng)絡(luò)層，直接把IP或者端口屏蔽掉；而行為管理策略工作在應(yīng)用層，阻止的是應(yīng)用層訪問(wèn)，并不禁止ICMP（ping）。

本例中，我將用防火墻規(guī)則來(lái)演示怎樣實(shí)現(xiàn)內(nèi)網(wǎng)服務(wù)器只允許與外網(wǎng)的一個(gè)ip互通。

1. 添加禁止所有外網(wǎng)的防火墻規(guī)則

區(qū)域選擇“內(nèi)網(wǎng)”，方向“轉(zhuǎn)發(fā)”，指定源IP為要限制的內(nèi)網(wǎng)IP地址，阻止該IP訪問(wèn)所有外網(wǎng)。

2. 添加允許訪問(wèn)指定IP的防火墻規(guī)則

還是在“內(nèi)網(wǎng)-轉(zhuǎn)發(fā)“，目的IP指定為允許訪問(wèn)的IP地址，動(dòng)作設(shè)置為”允許“

3. 調(diào)整策略順序

點(diǎn)擊排序的圖標(biāo)，調(diào)整策略順序，把允許訪問(wèn)的策略拖動(dòng)到禁止訪問(wèn)的策略上方。別忘了“應(yīng)用新配置”，這樣就實(shí)現(xiàn)限制訪問(wèn)指定IP的效果。