防火墙模块采用底层驱动技术限制网络通信行为，务必开启此模块！！！

建议使用防入侵系统的防火墙替代系统防火墙，因为防入侵系统的防火墙支持按区域防护，例如只允许成都的IP访问21端口。

1、务必注意

★ 防火墙开启后，入口访问一律会被拦截，除非添加“入口规则”放行

★ 如果本机IP和来源IP相同，则不受防火墙限制，例如本机和本机通信

2、执行顺序

规则按照优先级从高到低的顺序执行，相同优先级按添加时间倒序执行。

优先级范围：1-99，1表示最高优先级，99表示最低优先级

3、填写说明

通信协议：

支持TCP和UDP两种协议

行为限制：

设置通信被阻止还是放行

本机端口：

本机入口端口

多个端口英文逗号分隔，支持分段填写（-分隔）。填写示例：80,443,55000-56000

来源IP：

访问本机的远程IP

支持子网掩码，也支持IP段（-分隔）。填写示例：

192.168.2.110

192.168.2.110/16

192.168.2.110-192.168.2.250

同时支持添加区域（洲/国/省/市），国内精确到市，国外精确到国家，例如成都：

优先级：

优先级范围：1-99，1表示最高优先级，99表示最低优先级