点击『策略』→『安全策略』→『DoS/DDoS 防护』，新增『内网对外攻击防护策略』，设置界面如下：

[内网区域]：内网防护的源区域一般是内部区域。

[网络对象]：可以设置哪些网段的 IP 地址允许经过防火墙。

[扫描防护]、[DOS/DDOS 攻击防护]、[检测攻击后操作]与外网攻击防护策略设置相同，点击 ，可开启基于数据包攻击类型的防御，如下图所示：

点击提交后，保存和生效配置。