根据瞻博网络，您实际上可以通过以下方式检查默认值：

1. 以 root 用户身份登录并提供您的凭据。
2. 在 shell 模式下，导航到 /etc/config 文件夹。(% cd /etc/config)
3. 使用ls列出哪些文件可用，应该有类似 srx650-factory.conf 或 srx650-defaults.conf 的东西
4. 使用 vi 文件名查看内容

从SRX650 服务网关硬件指南中采取的步骤，如果有疑问，您还可以查看上述步骤的示例。

系统默认安全

拒绝所有过境流量。

默认情况下，Junos OS 拒绝通过 SRX 系列设备的所有流量。事实上，存在一个隐含的默认安全策略，它拒绝所有数据包。您可以通过配置允许某些类型的流量的标准安全策略或通过配置默认策略以允许所有流量来更改此行为。

出厂默认安全策略

信任到信任允许，信任到不信任允许，不信任到信任拒绝

1. 信任到信任区域策略：允许信任区域内的所有区域内流量；
2. Trust-to-untrust 区域策略：允许从 trust 区域到 untrust 区域的所有流量；和
3. Untrust-to-trust 区域策略：拒绝从 untrust 区域到 trust 区域的所有流量。

*引自 JNCIS-SEC 研究指南 - 第 1 部分，第 3 章：安全策略