某企业将内网服务器192.168.1.3提供80端口的web服务提供给公网访问。出口路由器已经做好到该服务器80端口的目的地址转换，AF已经虚拟网线部署在服务器区域网络前，eth2口接核心交换机，eth3口接服务器区域交换机，AF虚拟网线模式的基本网络配置已经完成，现需要只允许访问服务器80端口的HTTP应用才能通过AF，并针对服务器进行业务防护，保护服务器不被攻击，同时在访问服务器管理页面http://192.168.1.3/DVWA/login.php 时需要进行二次认证，最后不允许美国地区IP来访问到服务器。