现在的配置是移动专线接入防火墙F1

现在出现的问题是由于安全策略低或没有导致服务器全部中了2勒索病毒（很痛苦）。要从根本上解决网络访问的安全问题，现在想改成：1、启用防火墙

      说下内网服务器的功能，就是接入移动专线传入的数据做汇总分析用的。

组网及组网描述：

防火墙以前ip配置：

建议的安全架构，在防火墙划分区域 Trust Untrust dmz ,Untrust归于外网，Trust内网，dmz应用服务器。

默认访问策略

Trust ---- Untrust 放行

Trust -----DMZ放行

 Untrust-----Trust 禁止

 Untrust ---- DMZ放行

DMZ  -----Trust禁止

DMZ ----- Untrust禁止

所以这样的避免种马后主动向互联网下载病毒及控制软件

如果有需求远程管理访问服务器，可以通过ssl vpn  l2tpipsec 这种方式组网