a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、GUI 登录权限等），并按照以上拓扑图连接好网络、创建了相关网络对象（如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示）；
b. 要求：创建一条用户访问策略，只允许内网区域中的lihua通过防火墙4000 能够访问外网区域中Server服务器上的其他文件，不允许访问server上的Passwd密码文件。实现方式如下：
c. 首先在防火墙管理器中选取“网络”→“区域”菜单，会弹出区域管理窗口，将内网区域和外网区域的默认访问权限改为“默认禁止”；
d. 然后点击“高级管理”→“访问策略”，并选取外网区域，在右边空白区域点击右键，选取“增加”： e. 接下来会弹出“访问策略”对话框，源选择IP对象lihua，目的为server，服务选取ftp和http，资源对象选取passwd，控制方式为“允许”， f. 最后完整的访问策略如下： g. 对于以上两条访问策略中，第一条是不允许访问密码文件，第二条是允许访问其他所有文件。
h. 详细操作请参看DEMO演示。
关键词：
基于区域控制的访问策略：在防火墙4000中，每条访问策略都从属于某个网络区域，描述其他区域中的主机对此区域中的主机进行访问时应该如何控制；每条访问策略必定有目的、源、动作；并且在一条访问策略中对于同一个目的而言，可以有不同的源，每个源可以有不同的访问权限。