1685632732,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区

问题描述：

防火墙型号为：F1000-AI-65 软件版本：7.1.064, Release 8860P1

 在外网端口做了包过滤无效，

在安全策略里做策略也无效，别的端口都可以过滤掉 

 请问如何关闭25和110端口

组网及组网描述：

附： Advanced IPv4 ACL 3005 

 rule 0 deny tcp destination-port eq smtp 

 rule 1 deny tcp destination-port eq pop3 

 G1/0/0为外网端口，在该端口下应用： packet-filter 3500 inbound 无效 

 在安全策略里定义了： untrust-trust local trust management的策略，拒绝25 110 也无效

3小时前提问

按下面的配置试一下

1、创建ACL，对高危端口进行拦截：

acl number 3000

 rule 0 deny tcp destination-port eq smtp

 rule 1 deny udp destination-port eq smtp

 rule 2 deny tcp destination-port eq pop3

 rule 3 deny udp destination-port eq pop3

 rule 1500 permit ip

2、将ACL下发到端口：

packet-filter 3000 inbound

packet-filter 3000 outbound

3小时前回答

还是不行，外网还能扫到25和110

导出配置，搜索smtp 或者25 看一下有没有匹配的配置

没有SMTP 之类的配置，25 和 110只是在ACL中

检查下防火墙的nat server配置，dis cu | i nat ，看下有没有25 端口和110端口，如果有，那就是对外发布的邮箱，这个要和业务部门确认之后才行，有些是必须要对外发布的

1小时前回答

你正在,在外网还是能看到防火墙外网接口的25 110 端口打开着