11．定制多个服务组，选择Policy – Policy Elements – Services – Groups，点击页面中间

右侧的New，如下图：

12．为此定制服务组设置识别名称，将需要的服务添加进入，点击OK。

13．设置完成之后如下图：

14．策略设置，此处可以直接使用之前设置的指定IP地址（组），自定义服务（组）。

选择Policy – Polices，如下图：选择From Untrust to Trust（可根据需要修改），点击右侧New，

15．如也可以设置From Trust to Untrust，如下图：

16．策略设置页面如下图，设置名称，选择源地址和目的地址，服务类型等，最后选择

允许还是拒绝。

17．设置之后如下图：

18．也可以设置一个全拒绝的策略，如下图：