公司有一款netscreen 10f 问题 现在策略上遇到一个困难，需要高手帮忙解决下。公司内网为192.168.0.0网段，其中只想允许192.168.0.80－90这10个ip上网，在防火墙上把这10个ip添加到一个组，但我通过web方式配置防火墙策略，添加这个组允许访问外部任何服务，但奇怪的问题出现乐，其它的ip也可以正常上网，开始以为是策略问题，更改策略，只允许单一ip允许访问外部，奇怪的问题又出现了，其它的ip还是依旧能访问外网，现在不知道是我策略配置问题还是防火墙硬件问题。有了解的请正解，多谢！

在策略的最后要加上trust->untrust,都deny的策略
不然默认还是允许的

没有明确禁止的，都是被允许的

我已经加了deny any any，但还是依旧

你设的IP192.168.0.80~~90里面的掩码是不是255.255.255.255？？
4个255表示通配符

感谢“功不可没”确实是反转掩码的问题，多谢