关于Ensp中路由器启动防火墙的一点小问题

原来的一个实验环境，可以让学生理解网络基础中各网络协议的重要性。具体实验环境是Ensp软件中，添加工程，包含一个路由器两个PC机，如下图所示，路由器连接192.168.0.0和192.168.1.0这两个网段，PC也都设置了相应的网关，它们也就能互相ping通。我希望在路由器上配置防火墙功能，使PC1能ping通PC2，而PC2不能ping通PC1。

我们先进行理论分析，如果上图中PC1 ping PC2，ping命令调用ICMP协议，那么PC1 发送echo-request消息，PC2向PC1发送echo-reply消息。要想实现PC1能ping通PC2，而PC2不能ping通PC1这一目地，就需要在路由器AR2的GE0/0/0接口允许echo-request消息，而禁止echo-reply消息。
但是我就掉坑里了，一言难尽。我把过程写下了，供同学们参考。
首先华为路由器配置防火墙功能和老版本的华为路由器不太一样了，也和华三的设备不太一样，和华为硬件防火墙的配置类似，但又不完全一样。都是先建立区域，把接口加入区域，配置访问控制列表，建立区域间策略，最后测试。
1、建立区域
[AR3]interface g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 192.168.0.1 24
[AR3-GigabitEthernet0/0/0]q
[AR3]interface g0/0/1
[AR3-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR3-GigabitEthernet0/0/1]q
[AR3]firewall zone company
[AR3-zone-company]priority 10
[AR3-zone-company]q
[AR3]firewall zone outside
[AR3-zone-outside]pr