防火墙二层部署策略配置正确，但无法访问。

防火墙二层部署，策略配置了untrust到运维区放通，客户机区在访问运维区堡垒机3389端口远程桌面服务时，有时可以访问，有时不能访问。针对于以上现象，故障排查时发现，当防火墙上关于堡垒机的FDB表项老化时，客户机区主动访问运维区堡垒机的流量，经过防火墙泛洪，此防火墙在二层部署泛洪的时候各接口转发出现了先后顺序，有时会先匹配到trust区或者trust2区，由于默认的全any拒绝策略会阻止会话的建立，此时即便泛洪的流量已经到达堡垒机所在的运维区，但由于防火墙的机制会导致无法再与运维区建立会话，访问堡垒机3389端口失败，有没有方法可以保证一条策略解决问题呢（非any策略，策略不指向其他区域）？拓扑如下。

建议先定位是否是策略问题，就你描述，按道理策略并不难写，但会出现问题，所以建议定位是否一定是策略造成