a. 假設(shè)你已經(jīng)通過(guò)串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)，創(chuàng)建了相關(guān)網(wǎng)絡(luò)對(duì)象（如有疑問(wèn)請(qǐng)參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：創(chuàng)建一條基于IP的訪問(wèn)策略，允許內(nèi)網(wǎng)區(qū)域中的lihua能夠通過(guò)防火墻4000訪問(wèn)外網(wǎng)區(qū)域中Server的主頁(yè)，并能夠通過(guò)FTP進(jìn)行數(shù)據(jù)傳輸。實(shí)現(xiàn)方式如下：
c. 首先在防火墻管理器中選取“網(wǎng)絡(luò)”→“區(qū)域”菜單，會(huì)彈出區(qū)域管理窗口，將內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域的默認(rèn)訪問(wèn)權(quán)限改為“默認(rèn)禁止”；
d. 然后點(diǎn)擊“高級(jí)管理”→“訪問(wèn)策略”，并選取外網(wǎng)區(qū)域，在右邊空白區(qū)域點(diǎn)擊右鍵，選取“增加”： e. 接下來(lái)會(huì)彈出“訪問(wèn)策略”對(duì)話框，源選擇IP對(duì)象lihua，目的為server，服務(wù)選取ftp和http，控制方式為“允許”，如下圖所示： f. 最后完整的一條策略顯示如下：

g. 詳細(xì)操作請(qǐng)參看DEMO演示。

注  意：
配置基于IP對(duì)象和基于用戶的訪問(wèn)策略大部分方式都是相同的，唯一不同就是選擇訪問(wèn)“源”：一個(gè)是IP對(duì)象，另一個(gè)是用戶對(duì)象。
關(guān)鍵詞：
基于區(qū)域控制的訪問(wèn)策略：在防火墻4000中，每條訪問(wèn)策略都從屬于某個(gè)網(wǎng)絡(luò)區(qū)域，描述其他區(qū)域中的主機(jī)對(duì)此區(qū)域中的主機(jī)進(jìn)行訪問(wèn)時(shí)應(yīng)該如何控制；每條訪問(wèn)策略必定有目的、源、動(dòng)作；并且在一條訪問(wèn)策略中對(duì)于同一個(gè)目的而言，可以有不同的源，每個(gè)源可以有不同的訪問(wèn)權(quán)限。