管制动作：此为设定此规则的管制条例动作：

    allow：允许符合此管制条例行为的封包通过。

    deny：不允许符合此管制条例行为的封包通过。

    服务端口：从下拉式选单中选择你所要允许或不允许的service port服务项目内容。

    服务端口新增或删除表：若是您想要管制的service port服务内容没有存在于预设列表内的话，您可以按下右方的service management–服务管理来新增一个服务内容。于弹出窗口中输入一个服务名称-service name以及通讯协议与端口口-protocol & prot，按下add-新增按钮即可新增一个管制服务项目内容。

    来源接口：选择你所要允许或不允许的来源封包接口(例如是从lan，wan1，wan2还是any)，可以从下拉式选单中选择。

    来源ip地址：选择来源封包的ip范围(如any，single or range)，若是选择single或是range的话，请输入此单一或是一区段范围的ip地址。

    您也可以选择ip群组的方式来指定来源ip。关于ip群组的设定，请参考“5.4 ip群组管理”的说明。

    目的ip地址：选择目的端封包的ip范围(如any，single or range)，若是选择single或是range的话，请输入此单一或是一区段范围的ip地址。

    时间管制设定：你可以将此条规则依照你所需要的执行时间来做控管。例如你可以设定此规则每天上午8:00开始执行下午17:00结束，或24小时都执行管制。

    应用此存取规则(time parameter)：可选择always-表示都24小时都执行此规则(预设)，或是可以选择from从几点到几点，以及设定是每天还是某几天做管制。

    到：…to….：此管制规则有时间限制，设定方式为24小时制，如08:00 to 18:00(早上8点到下午6点)。

    管制天数：勾选every day是表示每一天的这段时间都受控管，若是只针对一星期特定星期几，可以直接选择星期。

    确定：按下此按钮“apply”即会储存刚才所变动的修改设定内容参数。

    取消：按下此按钮“cancel”即会清除刚才所变动的修改设定内容参数，但是必须于apply储存动作之前才会有效。

    一、范例1：若要将病毒端口tcp 135-139封锁要如何配置?

    首先在服务埠新增部份加入tcp 135-139埠(请参考如何新增服务埠的章节)，然后进行以下的设定：

    管制动作：禁止

    服务埠：tcp135-139

    来源界面：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    来源ip地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    目的ip地址：任何的(此意思为封锁由内网往外网以及从外网攻击内网的任何此埠)

    二、范例2：若要禁止内网ip段192.168.1.200到192.168.1.230禁止访问80端口要如何配置?

    管制动作：禁止

    服务埠：tcp 80

    来源界面：局域网(此意思为封锁由内网往外网的80埠)

    来源ip地址：范围192.168.1.200到192.168.1.230

    目的ip地址：任何的(此意思为封锁由192.168.1.200到192.168.1.230内网往外网任何80埠)