微隔离中“防护级别设置”功能取消，如何实现主动防御？

       老版本微隔离功能中，有一个“防护级别设置”功能分为高和低，高级别即默认拒绝终端所有的出入站访问，低级别即默认允许终端所有的出入站访问。这个功能对服务器防护特别有用，例如：

      服务器“防护级别设置”选择高之后默认拒绝终端所有的出入站访问，我需要什么服务在微隔离策略中添加即可。可以实现主动安全防御。

      我想请问：1、“防护级别设置”这个功能在其他地方能否实现？

                       2、如果“防护级别设置”这个功能取消，我要如何是实现我描述的场景，先添加一条拒绝所有访问的规则？再增加一条允许访问的规则？先后顺序？

                       3、建议后续版本还是恢复“防护级别设置”这个功能，现在微隔离更多的是出现问题后的隔离处置，增加这个功能可以直观的实现主动防御。特别是服务器非常有用。

您好，目前高版本取消了高低的防护，需要先做一条拒绝再做一条允许的哈
以标准版本EDR3.2.10的版本为例
①当微隔离策略的防护级别设置为低时，添加到业务系统的终端会自动生成互联网到业务系统，以及业务系统到互联网的允许策略
②当微隔离策略的 防护级别设置为高时，添加到业务系统的终端会自动生成互联网到业务系统，以及业务系统到互联网的拒绝策略，且不能修改                                         
从标准版本3.2.13开始EDR删除了微隔离策略防护级别的设置，微隔离策略默认允许