a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 用戶登錄權限等），并使用管理軟件連接上了防火墻（如有疑問請參看“防火墻4000管理配置”相關文檔或DEMO演示）；
b. 首先在防火墻管理器中選取“網絡”→“區域”菜單，將彈出如下界面：
c. 然后選中其中某個區域，如“外網”區域，進行相應地編輯/修改工作： d. 在以上界面中您可以修改此區域接口的IP地址、防火區域名稱、缺省訪問權限、此區域通信是否做日志記錄、是否允許此區域接口收發數據等。
e. 詳細操作過程請參看Demo演示。
注  意：
在修改防火區域參數時，對于防火區域的設備名（即接口名）是不可以修改的；對于“trunk模式”以及“vid號”選項是用于當防火墻位于兩個劃分相同VLAN的三層交換機之間，并且VLAN中的計算機需要管理防火墻時，就需要設置Trunk模式及防火墻端口所在VLAN的ID號；建議一般不要配置此項，否則將導致在正常環境下無法管理防火墻的現象。
注 意：
請不要在“設備屬性”中隨意修改/編輯管理器正在使用的IP地址；否則會造成無法連接和管理防火墻的現象；另外，“IP設置”按鈕用來配置防火墻的虛擬接口地址；每個物理接口上最多可配置256個虛擬接口。其中，物理接口以ethx表示，x為0到總接口數減一，如有三個接口，則物接口名為eth0，eth1，eth2；虛擬接口名以ethx：m表示，ethx是前所述的物理接口，m表示配置的虛擬接口編號，從0到255，如eth1：1，eth2：3等。如果輸入的數值不合法，系統將會給出相應的出錯信息。
關鍵詞：
防火區域 ：對于防火區域我們可以這樣理解：一個防火墻接口可以看作是一個區域，每個區域中可以包含一個或多個網段。例如，某個公司出口處有一臺防火墻4000，eth0接出口路由器，eth1接公司內網。那么這臺防火墻就劃分出兩個區域，一個是Internet，包含整個Internet中的所有機器，一個是Intranet，僅包含公司的內部網，當然這個內部網可以通過內部交換機劃分為幾個子網，但是這幾個子網同屬于一個區域。