步骤1.在[接入管理/终端检查/检查规则/终端插件检查规则]新增一条端口管控规则，设置规则名为：端口管控规则，规则类型为：端口管控；规则描述：禁止访问终端文件共享服务；勾选“离网时继续生效”。

放通以下端口：配置放通端口后，仅可以访问指定端口，其他端口处于封堵状态（也就是默认会在最后生成拒绝所有端口的规则）。

封堵以下端口：配置封堵端口后，仅封堵指定端口，其他端口处于放通状态。

对端IP：访问受控终端PC的用户IP地址。

步骤2.在【接入管理/终端检查/检查策略】新增一条检查策略，填写策略名称，在终端检查策略添加类型选择：端口管控；适用对象选择用户PC。