可以在 GCP 中创建限制防火墙规则的策略吗？

是的，可以针对特定协议/端口拒绝来自“任何”来源的流量。请参阅下面的屏幕截图。

请参阅屏幕截图

分层防火墙策略在组织和文件夹节点上创建。创建策略不会自动将规则应用于节点。策略一旦创建，就可以应用于组织中的任何节点。正如分层防火墙策略规范中所述

分层防火墙策略是防火墙规则的容器。当您将策略与组织或文件夹关联时，所有规则都会立即应用。您可以交换节点的策略，这会自动交换应用于该节点下的虚拟机 (VM) 实例的所有防火墙规则。每个分层防火墙策略规则都可以包含 IPv4 或 IPv6 范围，但不能同时包含两者。

请参阅创建防火墙规则。