1688483841,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

object-group ip address test

0 network subnet 192.168.1.0  255.255.255.0

0 network subnet 192.168.2.0  255.255.255.0

0 network subnet 192.168.3.0  255.255.255.0

安全策略是想只能访问 object-group test的目的地址其他都是拒绝

组网及组网描述：

不涉及

5小时前提问

在目的地址里调用test 就可以了呀，web 页面操作  在这里选择你创建的test地址组

命令行

security-policy ip rule 10

 name t-u

action pass

  source-zone Trust

destination-zone Untrust

destination-ip test

在创建一个默认拒绝的策略就可以了

5小时前回答

大佬命令行该怎么配置啊

拒绝的策略是这么写吗 security-policy ip rule 15 name t-u action deny source-zone Trust destination-zone Untrust

决绝所有 rule 100 acti drop

很简单 比如你的目的安全域是trust  源安全域是untrust , 目的地址组为你配置的test 

需要放通的服务为http 、https 、ping  ，如果没有明确的服务，就不配置service  ，就是any

security-policy ip 

rule 10 name test 

 source-zone untrust 

 destination-zone trust 

 destination-ip test

service http

service https 

service ping 

action pass 

5小时前回答

命令行该怎么配置啊

你正在,请问下大佬们防火墙安全策略怎么写？