PS：前几天发布了关于深信服防火墙路由部署的流程：深信服防火墙路由模式开局部署-手把手教学（小白篇）-CSDN博客

昨天晚上有csdn的朋友联系我，说有一个关于ACL访问的问题要帮忙看一下

解决了以后，写个大概的需求和处理过程分享给大家（生产环境下，在没有十足）

服务端IP：192.168.0.3

客户端IP：·192.168.0.138    192.168.0.204

简单来讲，就是需要禁止192.168.0.138和192.168.0.204访问外网，内网不受限制

需要先去定义两个网络对象，

然后新增一条应用控制策略

源地址为定义的两个客户端，目的区域为外网接口

加完以后刷新几下就有匹配数了，客户端测试也无法访问外网