DCN防火墙的安全策略

1、创建安全域。在防火墙管理页面选择“对象用户”>“安全域”选项，打开安全域列表页面，单击“新建”按钮。

2、进入新建安全域页面，设置安全域lan1的参数，然后单击“确认”按钮保存设置。

3、配置地址簿，内容为研发部门的IP地址范围。在防火墙管理页面选择“对象用户”>“地址簿”选项，打开地址簿列表页面，单击“新建”按钮。

4、进入地址簿配置页面，输入地址簿名称，选择地址类型，如“网段”，然后输入相应的IP地址，单击“添加”按钮，添加到页面下方的列表中（地址簿中的地址为列表中地址的总和），最后单击“确认”按钮。

5、配置时间表。在防火墙管理页面选择“对象用户”>“时间表”选项，打开时间表列表页面，单击“新建”按钮。

6、进入新建时间表页面，配置时间表参数，最后单击“确认”按钮。

7、创建上网行为安全策略。在防火墙管理页面选择“配置”>“安全”>“安全策略”选项，打开策略列表页面，单击“新建”按钮。

8、进入策略配置界面，配置策略参数，在“应用簿”中选择<多个>，可以同时配置IM（即时通信）和Online games（网络游戏）规则组，最后单击“确认”按钮，即可创建工作时间禁止进行即时通讯和玩网络游戏的策略。

9、新建一条any到any的安全策略，参数如图所示，最后单击“确认”按钮。

10、成功创建其他时间允许访问外网的策略。此外，我们还要确保拒绝策略在允许策略的前面。