禁止不同網段的IP互訪設置方法圖解教程

　　最近碰到幾次客戶要求解決類似的問題，現在舉個例子說明一下。

　　整理之後歸納客戶要求有3點：

　　1. 要求1段的IP不能訪問2段的 同樣2段的不能訪問1段的.

　　2. 其中1.208和2.208是服務器 這2台之間要可以互訪.

　　3. 最後2段的要能訪問1段的2台打印機 1.44和1.45的.

　　在行為管理—訪問控制裡面，首先第一條做2個禁止訪問的規則，如圖1：

　　圖2

　　這樣禁止1段和2段互訪要求達到了。(注意執行順序數字大點)

　　第二個要求192.168.1.208和192.168.2.208之間能互訪，如圖1

　　圖2

　　注意這2個執行順序要比第一個要求的執行順序數值小，表示優先第一個要求規則執行。

　　第三個要求的2段的IP要訪問1段的2個打印機。如圖1

　　圖2

　　這個執行順序為1，表示最優先執行。這樣通過以上的規則添加，客戶的要求全部達到