SecPate F100-A-G2防火墙默认禁止使用向日葵、todesk，只允许特定ip使用

要设置防火墙，禁止向日葵、todesk等应用的访问，同时只允许特定IP地址使用，您可以按照以下步骤操作：（前提需要有ACG授权）

1. **定义安全区域**：将外网接口加入“untrust”区域，将内网接口加入“trust”区域。

2. **配置ACL**：创建一个ACL，用于匹配向日葵和todesk的流量。例如，使用高级ACL或应用层检测引擎（ADE）来识别这些应用。

3. **创建安全策略**：在安全策略中，创建规则以阻止向日葵和todesk的流量。同时，确保规则中包含允许特定IP地址访问的例外。

4. **启用日志记录**：在安全策略规则中启用日志记录，以便于监控和审计。

5. **配置默认路由**：确保防火墙有正确的默认路由，以便能够正确处理和转发流量。

6. **检查和测试**：在完成配置后，测试防火墙设置以确保它们按预期工作。

请注意，具体的命令和配置步骤可能因防火墙设备的型号和版本而异。在进行配置时，应参考设备的用户手册或联系设备供应商的技术支持获取详细指导。