請問一下 要擋bt port，3com的機子設定如此是否正確？
 

我有一台 3com 3CRWER200-75 韌體更新到 1.3.06ww，借我一個朋友去他們宿舍用。

可是那宿舍有男有女(分開樓層)，女孩子一般都不會用電腦，可是pps跟驢子開得又爆兇。我朋友不勝其擾，要我針對幾台電腦(3com有辦法做這樣的設定)鎖住他們10000~45000的埠(先這樣的範圍，若是情況還是沒改善，就加大範圍)，可是我用了設定，再去觀測，發覺設定並沒有發揮作用，仍是能看到 10000-45000的埠在工作。

因此想要請問各位，可以指點我哪裡的設定出錯嗎？

我是去 機子的 Firewall-Internet Access Policy 設定，設定如下：

Internet Access Policy
Access Policy: 1( BT control ) -我設的名字
Status: (v) Enabled () Disabled
PCs: ( This Policy applies only to PCs on the List.) -我把那幾台要鎖住的mac都填上去。

--------------------------------------------------------------------------

Access restriction
( ) Deny
(v) Allow --選擇allow對嗎？

--------------------------------------------------------------------------

Schedule(only to PCs on the List)
Days: (v) Everyday
Times: (v) 24 Hours
-我選擇每天，二十四小時，應該是這樣吧？

--------------------------------------------------------------------------

Blocked Application Port
(v)Custom 10000~45000 (v)TCP (v)UDP-- 我選擇10000-45000的port，tcp跟udp都選擇。


請問我是不是有哪裡設定出錯？或是我應該怎麼調整？

還請知道的大德先進不吝告知，謝謝！

TCP/IP Port 擋10000-45000的port 應該沒有效用!!

牠們若換成其他沒擋的 Port

Fiwewall一樣沒輒!!

鎖網卡和ip
並限制上下傳和連線數比較有用
(當然要你的機子有這功能才行....)

謝謝，這我知道。主要就是應該會被擋起來的，可是卻沒有被擋到，因此想要先了解一下，我是不是哪裡有設定錯誤？之後再來考慮另外的方法了

拒絕的選項 你有試過嗎?

來不及了…因為整組被退回來了，說莫名奇妙就區網不能用。我自己測就ok

其實自己測也有辦法，就是把自己放在清單中就可以知道，但是懶得去用了

先回問題.....雖然沒玩過這台, 但可能是設定錯誤....覺得是要選deny.(要看手冊才知邏輯)

如果除了明確設定允許的流量之外, 這台預設政策是deny. 那你這台放上去可能會不通.

DNS, http, smtp, pop3 這些最常用的網路服務都沒在允許清單內.:flash:


現在很多網路傳輸軟體的survival能力都很強, 檔port的方式並不夠.能通的還是會自已

想辦法通. 而封port之後, 一般soho level的gateway產品可能又沒有作

ALG (application layer gateway) stateful的功能, 無法有智能的辨識出正常outbound allow

的流量它的return flow 也要放行, 而是看到ACL 設port deny就都先殺, 可能會造成

擋了不該擋的回傳流量, 抱怨在所難免.


像這種case, 各用戶資格平等但是會影響他人的, 不要用擋的, 講白一點任一人也沒資格擋吧,

可以改用限制頻寬使用量的方式調節各用戶的上限用量, 而不是用封鎖的方式.

網路可以慢 但是不能斷, 其他人要用的還是要讓人家通.