ER系列的设备不怎么了解。如果按正常的方式来说是这样,你写高级的规则,然后在外网接口下应用,来达到拒绝你所说的那些变态端口的作用。
给你举个例子。首先全局开启防火墙功能:firewall enable。然后定义规则。
acl number 3000
rule 1 deny 1000 destination any (1000 是端口号,另外)
然后在网关路由器连接共网的接口下:firewall packet-filter 3000 outbound 。
注意我这个例子只是简单的禁止PC机的端口连接。此方法适用于端口固定的。也就是说路由器在收到内网发上来准备到外网的报文信息会根据这个规则查看,所有带有此端口的报文信息都会被丢弃。因为有的软件会变化端口,例如迅雷等。此方法可能会不奏效。
如果想要更详细的方式可以联系我:331821898,沟通下再想办法。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024