用WSG的防火墻規(guī)則，可以設置網絡層的訪問規(guī)則。防火墻規(guī)則和行為管理規(guī)則是不一樣的，防火墻規(guī)則工作在網絡層，直接把IP或者端口屏蔽掉；而行為管理策略工作在應用層，阻止的是應用層訪問，并不禁止ICMP（ping）。

本例中，我將用防火墻規(guī)則來演示怎樣實現內網服務器只允許與外網的一個ip互通。

1. 添加禁止所有外網的防火墻規(guī)則

區(qū)域選擇“內網”，方向“轉發(fā)”，指定源IP為要限制的內網IP地址，阻止該IP訪問所有外網。

2. 添加允許訪問指定IP的防火墻規(guī)則

還是在“內網-轉發(fā)“，目的IP指定為允許訪問的IP地址，動作設置為”允許“

3. 調整策略順序

點擊排序的圖標，調整策略順序，把允許訪問的策略拖動到禁止訪問的策略上方。別忘了“應用新配置”，這樣就實現限制訪問指定IP的效果。