# 创建防火墙
## 创建防火墙
1. 在**全部产品** -> **基础网络UNet** -> **外网防火墙**页面，单击**创建防火墙**进行创建。
<!-- image-todo -->
2. 在创建页面，根据业务场景配置防火墙规则，单击**下一步**确认填写信息。
<!-- image-todo -->
3. 单击**确定**完成防火墙的创建。
<!-- image-todo -->

## 编辑防火墙规则
目前防火墙协议支持“TCP”、“UDP”、“ICMP”及“GRE”协议。
> - 防火墙除已录入条目外，默认对其他访问执行拒绝动作。
> - 防火墙不支持存在重复的规则，协议、端口、源地址、动作重复则判断为规则重复。存在重复规则会导致操作报错。
1. 在防火墙详情页，选择需要编辑的防火墙规则，根据以下信息进行配置，单击**确定**。

| 配置 | 说明 |
| --- | - |
| 基本协议 | 指定TCP：用户自定义TCP协议端口 <br> 指定UDP：用户自定义UDP协议端口 <br> 全端口TCP：所有TCP端口 <br> 全端口UDP：所有UDP端口 <br> GRE：GRE协议 <br> ICMP：ICMP协议 | 
| 快捷规则 | FTP：TCP 21端口 <br> HTTP：TCP 80端口 <br> HTTPS：TCP 443端口 <br> PING：ICMP协议 <br> OpenVPN：UDP 1194端口 <br> PPTP：TCP 1723端口 <br> RDP：TCP 3389端口 <br> SSH：TCP 22端口 |
| 端口 | 来源地址所访问的本地端口，端口范围 [1-65535]。 |
| 源地址 | 访问云平台主机资源的网络数据包来源地址，支持IP地址及网段，IP地址网段间用逗号分割（支持IP及网段数量≤10），例如"10.0.0.1,192.168.0.2/32"。 |
| 动作 | 防火墙生效时，对数据包的处理行为，包含“接受、“拒绝”两种动作。 |
| 优先级 | 在防火墙内添加规则时，规则按照优先级依次生效，每条规则包含“高”、“中”、“低”三档规则。 |
| 备注（非必填） | 可对每一条规则添加备注，便于规则的管理和查找。 |

<!-- image-todo -->

## 删除防火墙规则
防火墙规则支持单条规则删除，也支持批量删除。
> 防火墙至少需要保留一条规则，因此全选时“删除”按钮不可用。
1. 在防火墙详情页，选择需要编辑的防火墙规则，并在操作字段中单击**删除**。也支持选择多个需要删除的防火墙规则，单击**删除**。
<!-- image-todo -->
2. 在弹出的**删除防火墙规则**提示框中，单击**确定**，即可完成该防火墙规则的删除。
<!-- image-todo -->