本机访问控制主要是设置针对访问本机的数据，进行访问控制。功能默认带有两条策略，优先级低的为拦截所有的访问行为，优先级高的为允许访问设备开启的部分服务端口，如下图所示。

本机访问控制配置案例

某企业使用AF做网关部署，开启了DNS代理功能，为了安全考虑，需要关闭外网区域访问DNS服务的53端口权限。

步骤1.点击<新增>按钮，进入[本机访问控制配置]界面。

定义名称：拒绝外网DNS。

源地址选择：全部。

源区域：选择自定义的外网。

端口选择：全部。

目的地址选择：全部。。

服务选择：内置的DNS相关服务。

动作选择拒绝。

步骤2.点击<确定>保存配置生效。

步骤3.内网电脑能正常使用AF进行DNS解析，外网地址telnet测试AF外网接口DNS服务的53端口不通。