Canopy防火墙是否有一些你想要复制的特定功能?我假设您是在web中手动输入规则,尽管SNMP、SSH和cnMaestro选项也存在。
在“配置->网络”页面,您可以禁用“>网络”。SM下面的DHCP服务器”——这可以防止反向连接的客户路由器在网段上分发DHCP,就像冠层无线防火墙选项“Bootp服务器”通常所做的那样。(与伞盖装置一样,它有助于禁用SM-to-SM通信-在AP上这样做:在配置->网络下,启用“SM流量隔离”)
如果你想阻止windows文件共享(SMB和CIFS),你可以创建一组三层防火墙规则:Action=Deny, Protocol=TCP+UDP, Interface=LAN -一个规则的端口# 445,一个端口# 137,一个端口# 138,一个端口# 139。
IPv4组播流量可以通过阻断TCP+UDP流量的L3规则进行阻断,该规则的DestIP地址为224.0.0.0,DestMask为240.0.0.0。
如果有其他事情你需要阻止,不能弄清楚,发布一个请求到这个线程。
j