5.3. 端口过滤

　　端口过滤模块通过开放或关闭一些端口，允许内部用户使用或禁止使用互联网上部分服务。配置对话框如下所示：

操作说明：

1. 在[监控分组]里选择要设置端口过滤的电脑组。
2. 在[该组端口缺省策略]中选择该组的缺省策略。
3. 双击[常用端口列表]中的常用端口可以把该端口添加到右边的[下列端口除外]列表中。
4. 如果要添加的端口不在[常用端口列表]中，可以先在[协议]下拉列表中选择协议，然后在[端口]输入框中输入端口或端口范围，单击<添加>按钮添加到[下列端口除外]列表。
5. 在右边[下列端口除外]列表中选择要删除的端口或端口范围，单击鼠标右键，单击[删除]菜单，可删除当前选择的端口或端口范围。
6. 单击<确定>按钮保存当前设置，单击<取消>按钮取消当前设置。

补充说明：

1. [该组端口缺省策略]与[下列端口除外]列表有互斥关系。如果缺省策略为[拦截]，则[下列端口除外]列表中出现的端口为[通过]。如果缺省策略为[通过]，则[下列端口除外]列表中出现的端口为[拦截]。
2. 添加端口时，如果端口与[下列端口除外]列表中已有的端口号连续，且协议相同，将自动合并为一条端口范围。

注意：UDP 53端口为DNS域名解析服务端口，屏蔽该端口可能导致其他网络应用无法正常运行。