管制动作：此为设定此规则的管制条例动作：

    allow：允许符合此管制条例行为的封包通过。

    deny：不允许符合此管制条例行为的封包通过。

    服务端口：从下拉式选单中选择你所要允许或不允许的service port 服务项目内容。

    服务端口新增或删除表：若是您想要管制的service port 服务内容没有存在于预设列表内的话，您可以按下右方的service management –服务管理来新增一个服务内容。于弹出窗口中输入一个服务名称-service name 以及通讯协议与端口口- protocol & prot ，按下add-新增按钮即可新增一个管制服务项目内容。

    来源接口：选择你所要允许或不允许的来源封包接口(例如是从lan， wan1， wan2 还是any)，可以从下拉式选单中选择。

    来源ip 地址：选择来源封包的ip 范围(如any， single or range )，若是选择single 或是range的话，请输入此单一或是一区段范围的ip 地址。

    目的ip 地址：选择目的端封包的ip 范围(如any， single or range )，若是选择single 或是range的话，请输入此单一或是一区段范围的ip 地址。

    时间管制设定：你可以将此条规则依照你所需要的执行时间来做控管。例如你可以设定此规则每天上午8：00 开始执行下午17：00 结束，或24 小时都执行管制。

    应用此存取规则(time parameter)：可选择always-表示都24 小时都执行此规则(预设)，或是可以选择from 从几点到几点，以及设定是每天还是某几天做管制。

    到：…to….：此管制规则有时间限制，设定方式为24 小时制，如08：00 to 18：00(早上8 点到下午6 点)。

    管制天数：勾选every day 是表示每一天的这段时间都受控管，若是只针对一星期特定星期几，可以直接选择星期。

    确定：按下此按钮“确定”即会储存刚才所变动的修改设定内容参数。

    取消：按下此按钮“取消” 即会清除刚才所变动的修改设定内容参数，但是必须于apply 储存动作之前才会有效。

    范例1 ：若要将病毒端口tcp 135-139 封锁要如何配置?

    首先在服务埠新增部份加入tcp 135-139 埠(请参考如何新增服务埠的章节)，然后进行以下的设定：

    管制动作：禁止

    服务埠：tcp135-139

    来源界面：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    来源ip 地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    目的ip 地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    范例2 ：若要禁止内网ip 段192.168.1.200 到192.168.1.230 禁止访问80 端口要如何配置?

    管制动作：：禁止

    服务埠：tcp 80

    来源界面：局域网(此意思为封锁由内网往外网的80 埠)

    来源ip 地址：范围192.168.1.200 到192.168.1.230

    目的ip 地址：任何的(此意思为封锁由192.168.1.200 到192.168.1.230 内网往外网任何80 埠)