过滤规则配置

配置举例：

客户在设备的 DMZ 口区接了内网的 WEB 服务器， LAN 口区接内网的普通用户。为保证服务器的安全，要求 LAN 区用户只能访问 DMZ 区服务器的 TCP80 端口即 WEB服务，其他数据不允许转发到 DMZ 区，此时需要设置 LAN  -- >DMZ 的过滤规则。

第一步:选择【过滤规则】下的『LAN->DMZ』，右边进入【LAN->DMZ】编辑页面，然后点击新增按钮，进入新增界面(如下图)。此处分别引用了对象：『对象定义』→『网络服务』、『对象定义』→『IP 组』、『对象定义』→『时间计划组』

第二步:在[规则名称]中填入该规则的名称，在[规则序号]填上序号，序号是用于设置规则匹配的优先级的，序号越小优先级越高。[规则描述]用于设置此条规则的描述信息。

第三步:设置一条规则放通 LAN->DMZ 的 HTTP 协议，选择[动作]为允许；选择[网络服务]为 HTTP；[源 IP 组]和[目标 IP 组]默认选择全部，也可以指定某 IP 组；[时间组]选择全

天，也可以指定时间段

第四步：设置完成后界面如下：客户要求放通 HTTP 协议，其他数据拒绝，AC 默认是允许所有的，所以规则中没有设置的协议数据需要再做一条拒绝的，策略是从上往下匹配，如下客户的需求设置完毕。

第五步：如果需要修改已设置的过滤规则。勾选上需要修改的规则，可以点击删除来删除掉该规则。点击启用规则可以把规则状态改为启用。点击禁用规则则把规则状态改为禁用。点击上移或者下移，则可以把规则的序号进行调整。在进行规则匹配的时候，『序号』靠前的规则会先被匹配到。

如果需要编辑已经设置完成的过滤规则，点击对应的规则名称，在弹出的编辑框中即可

进行编辑。

感谢楼主的分享~~~

有配置截图就更完美啦

学习学习

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

学到老 活到老 持续学习

学到老 活到老 持续学习

学到老 活到老 持续学习

学到老 活到老 持续学习

学到老 活到老 持续学习

学到老 活到老 持续学习