问题描述：

请教，

V5防火墙上的trust与untrust，trust是直接可以主动访问untrust的，回来的包自动放行，如ping的icmp。

但在V7中，开始时trust是不可以访问untrust ，通过域间策略放行后，包可以出去，但回来的包也必须要放行。（测试过ICMP是这样，

没有测试过TCP或UDP的），如果回来的包也配置域间放行，那么岂不是untrust可以主动访问trust？

这样岂不是互联网的用户可以直接访问内网？这样岂不是很大的安全隐患？？

V7中是怎样来解决这个问题的呢？谢谢。

最佳答案

都是会话防火墙，一样的 。

http://www.h3c.com/cn/Service/Document_Center/IP_Security/

该问题暂时没有网友解答

,V5与V7防火墙的区域安全策略疑问？