a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權限等），并按照以上拓撲圖連接好網絡、創建了相關網絡對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關文檔或DEMO演示）；
b. 要求：創建一條用戶訪問策略，允許內網區域中的lihua能夠通過防火墻4000 使用ftp 與外網區域中Server服務器進行數據傳輸，并能夠保持此連接長時間不中斷。實現方式如下：
c. 首先在防火墻管理器中選取“網絡”→“區域”菜單，會彈出區域管理窗口，將內網區域和外網區域的默認訪問權限改為“默認禁止”；
d. 然后點擊“高級管理”→“訪問策略”，并選取外網區域，在右邊空白區域點擊右鍵，選取“增加”： e. 接下來會彈出“訪問策略”對話框，源選擇IP對象lihua，目的為server，服務選取ftp和http，控制方式為“允許”，連接屬性設定為“長連接”，如下圖所示： f. 最后完整的策略如下： g. 詳細操作請參看DEMO演示。
關鍵詞：
基于區域控制的訪問策略：在防火墻4000中，每條訪問策略都從屬于某個網絡區域，描述其他區域中的主機對此區域中的主機進行訪問時應該如何控制；每條訪問策略必定有目的、源、動作；并且在一條訪問策略中對于同一個目的而言，可以有不同的源，每個源可以有不同的訪問權限。
知識點：
長連接：對于普通連接而言，如果在一段時間內沒有收到報文則連接超時并斷開，以防止連接積累得越來越多；而長連接則不受這個限制，除非通信的一方主動拆除連接，否則連接不會被斷開。此項功能主要用在某些必須一直保持在線的應用中，例如ATM機器必須和處理中心的服務器一直保持著連接，這個連接必須設置為長連接。