SANGFOR VPN 为接入的 VPN 用户指定相应的访问权限，可以限制分支用户内网的某个 IP、某个移动用户只能访问总部内网的特定计算机的特定服务和与第三方设备互连时设置出入站策略的服务参数。例如：仅允许用户 test 访问总部的 OA 服务器的 80 端口， 对 OA 服务器其它服务的访问请求都将被拒绝；仅允许分支用户上海内网的一个 IP 访问总部的 SQL 服务器，分支内网其它 IP 的访问请求将被拒绝等。通过适当的权限设置对服务进行访问授权即可实现 VPN 隧道内的安全管理。页面如下：

点击新增，弹出【设置内网服务】的网页对话框，如下图：

『服务名称』和『描述』，可自定义。

『协议』：内网服务协议类型，可选择[TCP]、[UDP]、[ICMP]。

选择好协议后，在下面对应的协议列表中，添加 IP 范围和服务端口，点击新增，弹出【IP 范围设置】对话框。如下图：

配置完成后，点击确定，保存配置。

注意：在这里只是定义内网服，定义好以后，还需要在用户管理中为特定的用户指定权限。缺省状况下系统没有对 VPN 接入用户的访问权限做任何限制。