a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、GUI 登录权限等），并按照以上拓扑图连接好网络、创建了相关网络对象（如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示）；

b. 要求：外网区域中服务器的IP地址与MAC地址必须一一对应，即IP地址不能互换或不能被其他人冒用。实现方式如下：

c. 首先配置访问策略，允许lihua访问server1和server2的所有服务（如有疑问请参看“防火墙4000 访问策略配置”相关文档或DEMO演示）；

d. 然后在定义server1 、server2节点对象的对话框中分别添加相应计算机的物理地址，界面如下：

e. 此时保证lihua能够正常访问两台服务器的所有服务；若有问题请仔细检查访问策略及其他设置。

f. 接下来将server1的网线断开，并把server2的IP地址改为server1的IP地址：202.102.234.130；

g. 最后再从lihua访问server2，此时server2所有资源应无法访问；IP与MAC绑定成功。

h. 详细操作请参看DEMO演示。

注 意：

在配置服务器的MAC地址时，每组字符之间必须用“：”隔开。

知识点：

MAC绑定技术：MAC绑定技术是将主机的IP地址和网卡的硬件地址绑定起来，目的是为了防止IP欺骗、地址伪装，主要用于绑定一些重要管理员IP和特权IP。当某个IP通过防火墙访问时，防火墙要检查发出这个IP广播包的MAC地址，并与防火墙上的MAC规则相比较，如果相符就允许通过；否则不允许通过防火墙。此种技术特别适用于防止外部用户假冒内部地址穿过防火墙来访问内部网络。