huawei-3com ER5200在线问题

1.尊敬的用户，您好！


感谢您使用H3C的SMB系列产品和长期以来对我们工作的支持！！



封端口可以在安全专区--》防火墙--》出站通信策略中设置
安全专区→防火墙→出站通信策略

出站通信策略设置主要对防火墙在出站通信方向上的访问控制策略进行设置。可使用数据包的源接口、源地址、目的IP地址、服务类型及生效时间来控制局域网内的计算机访问因特网。

设置出站通信策略





界面项描述如下：

表4-6 设置出站通信策略

界面项
描述

策略类型
用于描述出站通信方向上访问控制规则的策略类型，为“允许”或“禁止”注意：此处不可配置。策略类型与出站通信方向上的缺省策略相关，如果出站通信缺省策略配置为“允许”，则此处策略类型显示为禁止；如果出站通信缺省策略配置为“禁止”，则此处策略类型显示为允许

源接口
用于描述数据包的来源接口，通过此配置项可以对从某一接口收到的数据包进行控制。缺省情况下，选择“所有接口”，此处接口为所有的VLAN接口

源地址
输入需要控制的源地址类型，可选择的类型为：“IP地址段”、“MAC地址”、“用户组”。如果无需控制源地址，可选择“所有地址”

l IP地址段：通过源IP地址范围对局域网中的PC进行控制

l MAC地址：通过源MAC地址对局域网中的PC进行控制

l 用户组：通过预先划分好的用户组对局域网中的PC进行控制，用户组成员可以是IP地址、MAC地址或两者的组合

目的IP地址段
输入需要控制的目的IP地址。如果无需控制目的地址，此项设置为：0.0.0.0～255.255.255.255。起始IP地址不能大于目的IP地址

服务类型
选择需要进行控制的服务类型，服务类型包含三部分设置：服务类型名称、使用的协议类型和目的端口范围。系统预定义了一些网络中的常用服务，可以通过下拉列表进行选择，用户也可点击“服务类型”按钮添加自定义服务类型

生效时间
选择出站通信策略的生效时间。生效时间包括两部分内容：在一天中生效的时间段（时间使用24小时制，起始时间应早于终止时间）；一周中哪些天规则生效











设置中如有疑问请拨打400-810-0504选3号键我们将竭诚为您服务,感谢您使用产品





祝您身体健康！！工作愉快！！




4007号工程师

回答者： H3C/华三通信/华为3Com厂家 2010-02-21 最佳答案

2.不可以

回答者： bjcxht 2010-08-25