ER3200G3封禁IP

可以把这些个地址加到一个分组里，参考

10.2.4  配置步骤

(1)     单击导航树中[网络安全/防火墙]菜单项，进入防火墙配置页面。

(2)     勾选“开启防火墙”选项，进入防火墙配置页面。

(3)     在“缺省过滤规则”配置项处，选择对未匹配任何安全规则报文的处理方式。若选择“允许”，则允许该报文通过防火墙；若选择“禁止”，则禁止该报文通过防火墙。点击“应用”按钮完成配置。

(4)     点击<添加>按钮，弹出创建安全规则对话框。

(5)     在“接口”配置项处，选择应用的接口，该规则将对指定接口接收到的报文进行匹配。

(6)     在“方向”配置项处，显示安全规则的方向，包括入站方向和出站方向。当“接口”配置项处选择为WAN接口时，安全规则的方向为入站方向，即控制从公网侧进入设备的流量；当“接口”配置项处选择为VLAN接口时，安全规则的方向为出站方向，即控制从内网侧进入设备的流量。

(7)     在“协议类型”配置项处，选择该规则所匹配报文的协议类型。若需匹配某传输层协议的报文，则选择“TCP”或“UDP”；若需匹配Ping、Tracert等ICMP协议报文，则选择“ICMP”；若需匹配所有协议报文，则选择“所有协议”。

(8)     在“源地址分组”配置项处，选择该规则所匹配的源地址分组。如需新增地址分组，可通过点击右侧“新增地址组”按钮创建新的地址组。

(9)     在“目的地址分组”配置项处，选择该规则所匹配的目的地址分组。如需新增地址分组，可通过点击右侧“新增地址组”按钮创建新的地址组。

(10)     在“目的端口范围”配置项处，配置该规则所匹配报文的目的端口号范围。

(11)     在“规则生效时间”配置项处，选择该规则生效时间对应的时间组。

(12)     在“动作”配置项处，选择该规则所匹配报文的执行动作。

¡     允许：允许报文通过防火墙。

¡     拒绝：禁止报文通过防火墙。

(13)     在“优先级”配置项处，选择该规则的优先级类型。

¡     自动：系统自动为该规则分配优先级，即根据规则的配置顺序以5为步长进行依次分配。

¡     自定义：用户自定义规则的优先级，数值越小则优先级越高。

(14)     在“描述”配置项处，配置该安全规则的描述信息。

(15)     点击<确定>按钮，完成创建安全规则。