a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權限等），并按照以上拓撲圖連接好網絡、創建了相關網絡對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關文檔或DEMO演示）；
b. 要求：外網區域中服務器的IP地址與MAC地址必須一一對應，即IP地址不能互換或不能被其他人冒用。實現方式如下：
c. 首先配置訪問策略，允許lihua訪問server1和server2的所有服務（如有疑問請參看“防火墻4000 訪問策略配置”相關文檔或DEMO演示）；
d. 然后在定義server1 、server2節點對象的對話框中分別添加相應計算機的物理地址，界面如下：
e. 此時保證lihua能夠正常訪問兩臺服務器的所有服務；若有問題請仔細檢查訪問策略及其他設置。
f. 接下來將server1的網線斷開，并把server2的IP地址改為server1的IP地址：202.102.234.130；
g. 最后再從lihua訪問server2，此時server2所有資源應無法訪問；IP與MAC綁定成功。
h. 詳細操作請參看DEMO演示。
注 意：
在配置服務器的MAC地址時，每組字符之間必須用“：”隔開。
知識點：
MAC綁定技術：MAC綁定技術是將主機的IP地址和網卡的硬件地址綁定起來，目的是為了防止IP欺騙、地址偽裝，主要用于綁定一些重要管理員IP和特權IP。當某個IP通過防火墻訪問時，防火墻要檢查發出這個IP廣播包的MAC地址，并與防火墻上的MAC規則相比較，如果相符就允許通過；否則不允許通過防火墻。此種技術特別適用于防止外部用戶假冒內部地址穿過防火墻來訪問內部網絡。