分两种情况。 1.如果数据从较高安全级流向较低安全级的端口时，如果不设置任何外出访问控制列表(outbound access-list)所有的数据流是允许通过的。 2.如果数据从较底安全级流向较高安全级的端口时，如果不特别设置任何特定访问控制列表(或conduit permit )是全部禁止通过的。只有通过设置允许(permit)通过访问命令才可以允许特定的数据通过。