Ответ:
Шаг 1: устанавливаем правило по умолчанию в "запретить все" (deny all) для входного и выходного фильтров:
Advanced->Policy->Global Policy Status
Шаг 2: прописываем правила. Обратите внимание на направление (direction):
(1) Добавляем правила для FTP на вход (FTP-in) и на выход (FTP-out).
(2) Добавляем правило для Web на выход (Web-out).
(3) добавляем правило для DNS на выход (DNS-out).
Шаг 3: устанавливаем расписание - выделяем рабочие дни
Шаг 4: конфигурируем полиси. Обратите внимание на действие правил для полиси (Action). В данном случае выставляем "разрешить" (permit). Далее нажимаем на 
для редактирования.
Шаг 5: включаем фильтр, применяем (Apply). Далее нажимаем "Inbound Firewall Rule" (правила на вход)
Шаг 6: Добавляем правило ftp-in и применяем (Apply).
Шаг 7: нажимаем "Outbound Firewall Rule" (правила на выход)
Шаг 8: добавляем правило ftp-out, web-out и DNS-out и применяем (Apply).
Шаг 9: окончание.
