防火墙 三层 trust访问

配置到local的安全策略

要实现只允许Trust区域访问防火墙的SSH和Web服务，而禁止Untrust区域访问，您需要在防火墙的安全策略中进行相应的配置。以下是一种可能的配置步骤：

1. **创建安全区域**：确保Trust和Untrust区域已经创建并配置正确。

2. **配置安全策略**：
- 进入防火墙的WEB管理界面，找到“防火墙>安全策略>域间策略”页面。
- 单击“新建”按钮，创建从Untrust到Trust的域间策略。
- 在新建的策略中，设置源区域为Untrust，目标区域为Trust。
- **禁止Untrust访问SSH和Web**：在策略规则中，添加规则禁止Untrust区域的流量访问防火墙的SSH（TCP端口22）和Web（TCP端口80和443）服务。这通常涉及到创建或引用已有的服务对象组，然后在策略规则中使用这些对象组来定义禁止的流量类型。
- **允许Trust访问SSH和Web**：创建或编辑从Trust到Local的域间策略，允许Trust区域访问防火墙的SSH和Web服务。这通常涉及到创建允许规则，指定源区域为Trust，目标区域为Local，并允许SSH和Web服务的流量。

3. **应用策略**：确保所有策略都已保存并应用。

4. **验证配置**：使用防火墙的监控或日志功能，验证配置是否正确实施，Trust区域是否可以访问SSH和Web服务，而Untrust区域是否被阻止。

请注意，具体命令和界面操作可能因防火墙型号和软件版本而异，上述步骤提供了一种通用的配置思路。在实际操作中，您需要根据您的防火墙设备手册或在线帮助进行具体配置。