防火墙AF8.0.6，地址转换禁用后为何还是依旧能够从公网访问

防火墙AF8.0.6，地址转换禁用后为何还是依旧能够从公网访问。目前已经把所有的地址转换都禁用了，依旧能够访问。

是公网访问防火墙还是你转换的内网地址,是不是延迟或是有配置没有取消

提醒：

1、需要获取内网用户的网段

2、路由模式才支持源地址转换

源地址转换配置步骤：

1、以标准版本AF8.0.35版本操作路径示例:可在【网络】-【策略】-【源地址转换】中配置

2、以标准版本AF7.4版本操作路径示例:可在【网络】-【地址转换】-【源地址转换】中配置

3、 以标准版本AF7.3版本操作路径示例:可在【防火墙】-【地址转换】-【目的地址转换】中配置

【8.0.35之后版本的地址转换的详细配置参考如下，也可直接点击这里查看】

步骤1.定义内外网区域。在配置源地址转换规则之前，首先要在[网络\接口\区域]定义好接口所属的[区域]，[对象\网络对象]定义好内网网段所属的IP组。详细配置，例中将ETH1定义为[外网区]，ETH2定义为[内网区]。172.16.1.0/24和192.168.1.0/24定义成IP组[内网]。

步骤2.新增NAT，在[地址转换/IPv4地址转换]页面点击<新增>，弹出[新增NAT]页面，默认选择[源地址转换]，在“基础信息”栏的[名称]中填写规则的名称，自定义好描述信息，添加到转换规则的位置以及生效时间。

步骤3.设置原始数据包的匹配条件。

源区域和网络对象：用于设置需要进行源地址转换即匹配此条规则的源IP条件，只有来自指定的源区域和指定网络对象的数据才会匹配该规则、进行源地址转换。如路由接口代理内网上网，则一般配置源区域为内网、源网络对象为内网IP网段，或者全部。此案例中选择区域为[内网区]，网络对象为[内网]。

    目的区域/接口和网络对象：用于设置匹配条件的目的数据，数据到哪个目标区域、访问哪些目标IP组、或者从哪个接口出去的数据，才匹配该规则。如路由接口代理内网上网，则一般配置目标区域为公网、网络对象为全部。本案例中选择目标区域为[外网区]，网络对象为[全部]。协议：如果需要设置符合指定协议、源端口、目标端口的数据才进行源地址转换，则可以定义这部分。点击下拉框进行设置，本案例中不需要设置此项，使用默认“any”即可。

步骤4.设置转换后的数据包。[源地址转换]设置当源地址、目标地址、协议等条件都匹配的数据，进行IP地址转换时，将源IP转换为哪个IP地址。可以选择防火墙接口的出接口地址、某一段IP范围、单个指定IP、网络对象或者不转换。本案例中选择出接口地址。

步骤5.保存配置。最后点击<确定>，完成源地址转换规则的配置。