我有一台netscreen-5gt的防火墙我在自定义里把dup 10000-20000的端口打开了，策略里面也选择的ANY如图

显示全部楼层 · 2012-10-5 13:34:16

我非常的熟悉NETSCREEN的产品。。但是我没懂你发的图片是什么意思。你是做策略阻止IP段10000~20000的端口么？但是你的策略我什么都没看出来。只看到VPN的互相通讯。在就是ANY TO ANY。。你没做你第一个命名SERVICE 10000 的策略。下面是我公司用的。我策略。有问题百度HI我哦。我又看了一遍你的问题。你是说UDP端口10000~20000 .例如某个服务器的软件用的端口。你在外网TELNET 这个端口是不通的是么？记住。NETSCREEN.策略ANY TO AN...

千问 · 2012-10-5 13:34:16

你的测试已经被上面的老策略阻止了解决办法是把你想要放通的流量写在前面...