图29 规则配置

　　5．将目的组设置为所有的目的，选择“All destinations”（图30）。

　　图30 目的组设置

　　6．显示设置摘要，完成新建站点和内容规则（图31）。

　　图31 显示配置摘要

　　在Access Policy设置IP包过滤（IP Packet Filters），删除所有存在的策略，建立适合公司需要的IP包过滤策略。从内网到DMZ区的访问就是在这里进行控制的，即只允许内网用户访问DMZ区的Web服务器的Web服务，而不能访问其它服务，这样就可以防止内部员工对DMZ区的服务器进行错误或带有恶意的操作了。在此需要建立DNS、WWW和ICMP的过滤规则，这里先介绍ICMP包过滤规则的建立，与DNS过滤与WWW过滤的建立之间的区别之处将在后面专门指出。

　　7．在Access Policy目录下右键点击“IP Packet Filters”，选择“新建Rule”（图32）。

　　图32 新建IP Packet Filters Rules

　　8．输入Rule Name：“ICMP”（图33）。DNS过滤可将Rule Name设置成DNS；WWW过滤可将Rule Name设置为WWW。

　　图33  输入Rule Name