1693408276,

问题描述：

用户手册上没有：防火墙内置默认安全域Local，Trust，DMZ，Untrust，Management的作用，默认规则，能提供一下吗？谢谢

组网及组网描述：

安全域

9小时前提问

防火墙内置默认安全域是一种将防火墙的不同接口划分为不同的逻辑区域，以实现对不同区域之间的流量进行控制和过滤的功能。 防火墙内置默认安全域有以下几种类型，每种类型有不同的作用和默认规则 ： Local：表示防火墙本地的安全域，用于管理防火墙本身的配置和维护，只能通过控制台或者管理接口访问，不能通过其他接口访问，也不能被其他安全域访问。 Trust：表示信任的安全域，用于连接内部网络或者受保护的网络，如内网、服务器等，可以被Local访问，也可以访问Local、DMZ和Untrust，但不能访问Management。 DMZ：表示非军事区的安全域，用于连接部分对外开放的网络或者服务，如Web服务器、邮件服务器等，可以被Local和Trust访问，也可以访问Local和Untrust，但不能访问Trust和Management。 Untrust：表示不信任的安全域，用于连接外部网络或者不受保护的网络，如Internet等，可以被Local、Trust和DMZ访问，也可以访问Local，但不能访问Trust、DMZ和Management。 Management：表示管理的安全域，用于连接专门用于管理防火墙的网络或者设备，如NMS等，只能通过管理接口访问，不能通过其他接口访问，也不能被其他安全域访问。

8小时前回答

暂无

安全域可以新建指定，没有默认作用，除了manage域默认放通到防火墙本地
其他默认策略是deny的

9小时前回答

暂无

这个特别的意义 也可以新建

只是将不同用途的端口加入不同的安全域

然后基于安全域和安全策略做访问控制

防火墙默认是全拒绝的

只有我们做了相应的安全策略允许访问的 才能正常通讯

9小时前回答

暂无

你正在内容来源：知了社区,防火墙安全域设置1