默认情况下，LAN 区域启用了接口信任，这意味着同一区域内的所有接口都相互信任（传递流量）。转到Network、Zones和Edit the Zone (LAN) 并从Allow Interface Trust 中删除复选标记。这将删除自动添加的 LAN<->LAN Allow ANY/ANY/ANY 规则。

或者，如果这些实际上不是同一区域（安全上下文）的一部分，则将接口之一更改为不同的区域（例如 DMZ）或创建新区域。默认情况下，区域之间的流量只允许从“更受信任”到“不太受信任”（而不是其他方式。例如，从 LAN 到 DMZ 但不允许从 DMZ 到 LAN）。

缺省情况下，允许域内通信。您只需在防火墙->访问规则中输入，选择 LAN->LAN 并取消标记允许区域内连接的最后一条规则。

在我看来，如果您根本不想通信，请将 X2 和 X2:V1 放在不同的区域。