在SSG-5里怎么关闭端口？如BT 6887-6889  迅雷3076 5200 6200
怎么做网内的端口映射？如：192.168.0.10：8000？

关闭端口通过策略来做，内网映射是mip或者vip，看一下手册吧

MIP是IP到IP的映射啊。VIP是只有公开的几个众所周知的固定端口可以映射。
我需要的是在内网映射空闲的端口 如一楼 映射8000  3000 等因为我们公司的
设备是用这2个端口的。麻烦帮我解答一下，谢谢！

怎么没人了。。。手册我看了 没看出来啊。。。

vip的端口都是你自己定义的，你喜欢怎么做就怎么做

我给个范例：
先设置服务:定义dzh（大智慧）的端口
set service "dzh" protocol tcp src-port 0-65535 dst-port 22221-22224 timeout never
set service "dzh" + udp src-port 0-65535 dst-port 22221-22224

再设置策略:禁止内部访问外部用这个端口
set policy id 1 from "Trust" to "Untrust"  "any" "Any" "dzh" deny log count
set policy id 2 from "Trust" to "Untrust"  "192.168.10.0/16" "Any" "ANY" permit log count :lol

哦 这个在WEBUI上可以做吗？做好了

[ 本帖最后由 肠旺加面 于 2007-11-6 16:43 编辑 ]

set policy id 2 from "Trust" to "Untrust"  "192.168.10.0/16" "Any" "ANY" permit log count
这一句是什么意思啊？