看了上面这么多关于IP过滤的介绍，不知大家有没有心烦，不过前面的都是基础知识，有了对IP过滤的初步认识后，现在我们就要开始添加一条新的IP过滤规则了，则点击"添加"按钮，马上就进入到IP过滤规则的添加页面。如下图三所示。

图3：添加一条IP过滤规则

　　这个页面可有些复杂了，满満一大屏幕的参数需要选择与填写，不过也不用怕，我们慢慢来把各项参数搞明白，那就接着往下看吧。

　　●Rule ID：规则的序号，每一个规则必须指定一个有顺序的ID号，最小序号最先执行，直到找到相符的规则为止。建议填5 或10 的倍数（例如：10，20，30），以方便如果在有必要时再在两条规则间添加新的规则。

　　●Action：指当数据包与规则的标准相符合时规则将要如何处理它，即是选择接受（发送数据包至目的地）或拒绝（放弃数据包）。

　　●方向：指规则是否应用到经过接口上的进入或输出的数据包上。Incoming 参考进入局域网的数据包。Outgoing参考局域网接口的数据包。在接口上进入的数据包进入你的局域网，而输出的数据包则从你的局域网输出。你可以使用规则来指定在进入方向上限制外网的计算机来访问你的局域网。

　　●接口：对于规则生效的设备接口，如ALL/PPP-0 等。

　　●In 接口：数据包被传送到被选择的接口，如ALL/PPP-0 等。这个选项只有在规则指定输出方向才生效。

　　●Log Option：在规则生效时是否建立历史纪录。当选择了Enabled，在系统上这条规则每次被调用都将会创建一条记录，历史纪录条目包括有违反时间、造成违反的源计算机IP地址、目标计算机IP地址、使用的协议、源和目标端口和违反在前多少分钟时发生（日志有助于发现和解决问题）。这个信息也可以用电子邮件发送给指定的管理员。

　　●安全等级：有高/中/低三个级别。:安全等级一定要适合总规则，只有规则的安全等级与总规则的安全等级配置设定相一致时这条规则才起作用（出现在主IP过滤页上）。例如，如果规则设为中等级别而且总的防火墙等级也设为中等级别时，那么这条规则将起作用。