防火墙默认策略是拒绝全部数据，可根据需求设置策略功能，无特殊需求情况下仅勾选启用策略，设置出入接口即可。如下图：

案例描述:

1、 设备的内网接口有 vlan10，vlan20，vlan30，加入到一个安全域内，允许域内接口之间互访。

2、 配置策略允许内网在非工作时间访问外网 ftp 和 http 服务。

配置步骤：

1.进入网络>安全域，配置添加内网接口到安全域“trust”内，勾选允许接口间互相访问。

2.进入对象>地址对象>地址节点，配置地址对象“内网”，如下图：

3.进入对象 >时间对象>周期时间，配置时间对象“非工作时间”，如下图：

4.进入策略>防火墙>策略>IPV4，点击新建，输入参数，如下图：

5.点击确定。

6.进入策略>防火墙>策略，如下图：

7.勾选启用完成设置。