1676176919,

F1

比如，trust到untrust  trust to local   local to untrust 

工程师在配置时就是一条any  to any  全部放开，疑问：如果这样防火墙还用作用吗？？

2

例如在trust到untrust，放通对应的源地址或者目的地址就可以

2

V7防火墙默认所有安全域之间都是拒绝访问的，如果DNS配置在防火墙上，那么你访问这个ip地址算是访问防火墙的Local区域，所以必须要放开trust到Local区域放开

2

这个可以根据需求进行配置的，比如放开trunst到untrust，其它的拒绝

2

问题是我电脑配置的DNS的IP是防火墙的地址，如果只配置trunst到untrust，会发现访问不了，必须再开放 trunst 到local  local到trunst  ，这样才能正常访问。。但如果DNS设置114.114.114.114  或者其它的DNS，就可以正常访问。

还有trunst到LOCAL要放开吧，否则防火墙就不能远程登陆管理了。。。

2

,F1050-FW 防火墙安全区访问配置？？