防火墻一般可以添加轉發策略多少條

防火墻一般最多添加轉發4096條策略，安全防護策略最多257條，但根據不同牌子不同型號的防火墻有所不同，如果是添加黑名單最多支持添加2萬條黑名單，如果有特殊需要可以聯系防火墻售后客服聯系擴展。防火墻安全策略主要對跨防火墻的網絡互訪進行控制和對設備本身的訪問進行控制，安全策略是按一定規則檢查數據流是否可以通過防火墻的基本安全控制機制，安全策略的本質是包過濾。

防火墻策略設置原則如下：

• 策略配置必須按照要求配置不要依賴ISA；

• 仔細檢查每一條策略看規則是否符合需求；

• 拒絕規則要放在允許規則前；

• 優先使用顯式拒絕；

• 匹配度高的規則要放在最前方，但不能影響防火墻策略執行；

• 針對用戶的策略要放在普通策略前，但不能影響防火墻策略執行；

• 在需求不變的前提下盡量簡化規則；

• 如果配置策略可以實現就不要在建立自定義規則；

• ISA的訪問規則是獨立的不會被其他規則影響；

• 永遠不要讓任何網絡包括內網訪問ISA本機所有協議；

• 盡量配置客戶為web代理客戶或者防火墻客戶；

• 最好使用IP地址來作為規則中的目的地址或者源地址；

• 防火墻策略在正式使用是要進行測試。

回答所涉及的環境：聯想天逸510S、Windows 10。