AC路由部署在互联网出口，作为企业出口网关，已完成基础网络部署及认证策略、访问权限策略、审计策略等日常办公策略配置，内网主要分为办公区和服务器区。

为了防止办公区员工电脑开放某些高危端口（Windows文件共享所使用的端口号TCP139和445），造成未经授权的访问，例如入侵攻击、恶意软件和病毒。希望通过限制计算机上特定端口的访问权限，为员工提供更安全的计算机环境。