选择源地址和目的地址，（策略的源地址和目的地址可以是trust，untrust，dmz中的任意一个），选择策略所对应的服务，防火墙内置了许多服务内容，用户也可以自定义一些服务，服务所对应的内容为服务所使用的tcp或udp端口。在logging的复选框中打钩则可以对该策略的日志统计。 在高级选项中可以，对策略设置nat，访问认证，流量统计的设置。已经策略的schedule，使相应的策略只在某一段时间段生效。（在使用schedule的时候一定要确认防火墙的时间调整正确，可以手动修改，也可以与管理pc或时间服务器同步） netscreen防火墙可以设置多条策略，并且策略的执行顺序是从上向下执行。排在前面的策略可以优先执行。在策略管理的界面可以对策略的顺序进行调整。

More...