8、在防火墙对象的Tepology中双击外部网卡，在Topology标签项中定义外部网卡，选择External (leads out to the)，在下面的Anti-Spoofing中，建议用户勾掉（Disable）Perform Anti-Spoofing based on interface选项，即不对外部网卡做Anti-Spoofing。如下图：

9、防火墙对象定义完毕后，开始定义主机、网络对象等。在左边Network Objects中，在Node上右键单击，在弹出菜单中选择New — Host。

10、在弹出的窗口上填入主机名和真实IP地址。

11、如果该主机需要做NAT，则点击左边的NAT，Checkpoint NG支持两种形式的NAT，一种为Hide模式，即Many-to-one，按端口进行映射，将内部IP映射到防火墙的外部网口上，多用于内部上网，不需要外部访问的环境。一种为Static模式，即one-to-one，按IP Address进行映射，多用于内部主要需要对外提供访问的环境。

12、在Network Objects中Network上单击鼠标右键，在弹出菜单中选择New Network中定义一个网段对象。