有那位大哥知道在netscreen上如何做端口限速呀?

很好做的啊，在interface里所你要的接口，进入接口扣最下面就有配置带宽的地方，GWB  MWB 什么的

看下这吧

我不知道你的s2000是哪种
但是一般的2层交换机（就是不带路由功能的）是不支持端口限速的

你可以在路由器上屏蔽端口即可.如果还要收邮件等.就屏掉111----65535端口。另外P2P是终结者是一个不错的软件。

2楼说的没错....

端口限速， 也是为了限制某种应用所占用的带宽吧。有可能你需要packetshaper来控管一下你的网络资源，它可以自动发现600种网络协议，按应用的不同分配网络带宽，保障网络中的关键应用.

Juniper防火墙 NS-5GT系列

Juniper网络公司入门级防火墙NetScreen-5GT系列产品，针对那些经济高效的远程办事处提供一套强劲的企业级解决方案，能够全面确保小型远程办事处、零售点或宽带远程工作人员的网络安全。
NetScreen-5GT产品是特性丰富的企业级网络安全解决方案，集成了多种安全功能 -- 状态和深层检测防火墙、IPSec VPN、拒绝服务防护、防病毒和Web过滤等。NetScreen-5GT产品支持拨号备份或双以太网端口，可提供冗余的互联网连接，以确保关键的网络正常运行时间。对于应用层保护，NetScreen-5GT产品支持嵌入式病毒扫描，帮助消除网络病毒威胁。此外，NetScreen-5GT还提供集成Web过滤功能，通过控制与业务无关的网上冲浪来优化生产率和带宽利用率。通过扩展（Extended）许可，NetScreen-5GT产品还能提供设备冗余和网络分段。
NetScreen-5GT ADSL产品提供与NetScreen-5GT相同的集成安全功能以及一个附加的ADSL接口。NetScreen-5GT ADSL消除了对外部ADSL调制解调器的需要，同时降低了服务供应商和大型分布式企业的前期硬件购置成本和后期运行成本。
NetScreen-5XT设备是企业级网络安全解决方案，集成了状态检测和深层检测防火墙、IPSec VPN和DoS缓解技术。它支持拨号备份或双以太网端口，用于冗余的互联网连接。NetScreen-5XT产品已经通过Common Criteria和FIPS认证。

NetScreen-5系列产品的主要特性和优势如下：

◇ 集成的深层检测防火墙可以逐策略提供应用层攻击防护，以保护互联网协议安全
◇ 集成的防病毒功能以及先进的网络边缘防病毒保护功能，可在病毒扩散并感染桌面系统和其他网络资产前清除它们
◇ 集成的Web过滤功能，可制订企业 Web使用策略、提高整体生产率、并最大限度地减少因滥用企业资源而必须承担的赔偿责任
◇ 严格的安全分区（家庭区/工作区）可防止未经授权使用企业流量和资源，并将其与非业务活动分隔开来
◇ 设备冗余可提供高可用性，并最大限度地消除单点故障
◇ 支持拨号备份或双以太网端口，可提供冗余的互联网连接，以确保关键的网络正常运行时间
◇ 通过冗余的VPN隧道和VPN监控来缩短VPN连接的故障切换时间
◇ 可快速部署，以便为小型远程办事处或零售点快速启动并运行新设备，无需现场IT人员支持，只需用户进行极少的操作（需要NetScreen-Security Manager)
◇ 基于策略的管理，用于进行集中的端到端生命周期管理

Juniper NS-5系列产品性能参数

系列 NetScreen-5GT
(10用户/Plus） NetScreen-5GT ADSL (10-用户/ Plus) NetScreen-5GT Wireless(10-用户/Plus) NetScreen-5XT
(10-用户/Elite)
接口数量 5*10/100以太网 5*10/100以太网+
1*ADSL
5*10/100以太网+ 1*802.11b/g无线 5*10/100以太网
用户数 10 / 无限 10 / 无限 10 / 无限 10 / 无限
会话数 2,000 2,000 2,000 2,000
网络吞吐量（Mpps） 75 75 75 75
安全过滤带宽（MB） 20M 3DES VPN 20M 3DES VPN 20M 3DES VPN 20M 3DES VPN
最多VPN隧道数 10 10 10 10
最多策略数 100 100 100 100
最多安全区数 2 2 4 2
最多虚拟路由器数 3 3 3 2
路由协议支持 RIPv1/v2, OSPF, BGP
支持的高可用性模式 HA Lite HA Lite HA Lite 否
拨号备份支持 是 是 是 是
带有双重不信任支持的冗余连接 是 是 是 是
IPS(深层检测防火墙) 是 是 是 是
嵌入式防病毒功能 是 是 是 否
嵌入式防垃圾邮件功能 是 是 是 否
集成/外部Web过滤 是 / 是 是 / 是 是 / 是 否 / 是

应该都差不多吧

朋友,应该是这个过程:

SP进的单膜光纤----NetScreen Firewall----CiscoRouter

这个过程才是正确的. 其中NetScreen虽然是防火墙,但是会起到透明的作用,相对3层的处理是透明的. 当然,您反过来也是绝对没问题的.

FIREWALL本身不参与任何的路由协议,所以您不必担心有冲突.而且,经过测试,它们之间也是不会产生冲突的.这里要提一点.有些FIREWALL是可以充当网关作用的,如果您开启了防火墙的网关功能,那么路由器中就不要再设置了.这里可能会存在所谓的冲突,只不过是相对于个人配置来说的.

典型的方案是:

防火墙
/ \
/ \
ROUTER ROUTER

这叫双机热备. 如果同是思科的设备,您可以使用HSRP技术.平时可以起到防出现单点故障的功能. 而且也可以通过上链设备实现负载均衡功能. 若非思科设备,可以使用VRRP,同样也是热备技术.只不过HSRP是思科私有的.VRRP是公有的协议.

您若还有什么问题,可以发邮件给我