a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓撲圖連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：創(chuàng)建一條用戶訪問策略，只有通過了用戶認證后，才允許內(nèi)網(wǎng)區(qū)域中的lihua能夠訪問外網(wǎng)區(qū)域中Server的主頁，并能夠通過FTP進行數(shù)據(jù)傳輸。實現(xiàn)方式如下：
c. 首先先在防火墻管理器中選取“網(wǎng)絡(luò)”→“區(qū)域”菜單，會彈出區(qū)域管理窗口，將內(nèi)網(wǎng)區(qū)域和外網(wǎng)區(qū)域的默認訪問權(quán)限改為“默認禁止”；
d. 然后點擊“高級管理”→“訪問策略”，并選取外網(wǎng)區(qū)域，在右邊空白區(qū)域點擊右鍵，選取“增加”： e. 接著會彈出“訪問策略”對話框，源選擇用戶對象user_lihua，目的為server，服務選取ftp和http，控制方式為“允許”，如下圖所示： f. 最后完整的一條策略顯示如下： g. 接下來運行客戶端認證軟件，首先用右鍵點擊右下腳客戶端“配置”圖標進行客戶端配置，然后再進行用戶“認證”登錄，即可訪問服務器，如下圖： h. 詳細操作請參看DEMO演示。
注 意：
配置基于IP對象和基于用戶的訪問策略大部分方式都是相同的，唯一不同就是選擇訪問“源”：一個是IP對象；另一個是用戶對象，并且需要用戶認證。
關(guān)鍵詞：
基于區(qū)域控制的訪問策略：在防火墻4000中，每條訪問策略都從屬于某個網(wǎng)絡(luò)區(qū)域，描述其他區(qū)域中的主機對此區(qū)域中的主機進行訪問時應該如何控制；每條訪問策略必定有目的、源、動作；并且在一條訪問策略中對于同一個目的而言，可以有不同的源，每個源可以有不同的訪問權(quán)限。