一、防火墙配置简单的安全策略要求除PC1以外的172.16.10.0/24网段可以访问服务器。PC1访问服务器PC2访问服务器注若安全策略动作action未配置则默认动作为“禁止”配置安全策略时如果源安全区域、目的安全区域、源地址、目的地址、用户、服务等项目未配置则默认该项的值为any。二、WEB界面配置安全策略要求财务部的计算机172.16.10.11到172.16.10.20允许访问服务器的WEB服务(http服务和https服务)财务部的计算机不允许访问服务器的其他服务172.16.10.0/24网段允许访问服务器。创建WEB服务组对象创建“财务部”“服务器”“172.16.10.0网段”地址对象设置安全策略允许财务部访问服务器的web服务不允许财务部访问服务器的其他服务允许172.16.10.0网段访问服务器测试PC1ping服务器PC1访问服务器的httpPC2ping服务器PC2访问服务器的http注WEB界面配置安全策略时最好先配置好所需要的地址、服务、时间等对象。地址对象不仅支持IPv4地址还支持IPv6地址MAC地址可以实际设置中灵活使用。