『本机访问控制』主要是设置针对访问本机的数据，进行访问控制。功能默认带有两条策略，优先级低的为拦截所有的访问行为，优先级高的为允许访问设备开启的部分服务端口，页面如下：

击新增按钮，弹出本机访问控制配置界面，如下图：

[名称]设置新增策略名称。

[优先级]：新增策略在哪个优先级位置。源：

[网络对象]：用于设置访问的源 IP，配置相应的网络对象。[区域]：用于设置访问的源区域，配置相应的区域。

[端口]：用于设置访问的源端口，一般保持默认的“全部”即可。

目的：

[网络对象]：用于设置访问的目标 IP，配置相应的网络对象。

服务：

[服务]：设置需要访问本机的某个服务。

[动作]：对匹配到上述条件的数据，进行允许或者拦截的操作。

[日志选项]：对匹配到上述条件的数据进行相应允许或者拦截操作后，是否需要记录日志。

[备注]：填写相应的备注信息。

最后点击确定保存配置生效。