端口控制是针对数据包的目标IP、端口、时间段等进行控制的一种方法。当管理员需要对某个IP或者IP组的端口进行策略控制时，可配置端口控制进行实现。设备对其他未设置的网络服务默认是允许访问的。

操作步骤

步骤1.在[行为管理/访问权限策略]，点击<新增>，选择[访问权限策略]，进入新策略编辑界面，勾选<启用该策略>，策略才会生效。

步骤2.填写策略名称和描述信息，其中策略名称为策略的唯一标识，不能重复，为必填项。描述信息是策略的概要，非必填项。

步骤3.点击<策略设置>，勾选端口控制，进入端口控制编辑页面，点击<添加>按钮，添加规则。

步骤4.添加目标IP组，点击下拉框，在下拉列表中选择对应的IP组。如果不存在需要的IP组，可以点击下拉框最下方的[新增IP组]选项进行添加。设置好相关IP组信息后，点击<提交>，完成IP组设置。

步骤5.添加服务名，点击下拉框，在下拉列表中可以选择的服务有：All_Protocol、DNS、HTTPS、 SMTP、 POP3、 LDAP 、FTP等 。如果不存在需要的服务，可以点击下拉框最下方的[新增网络服务]选项进行添加。设置好相关网络服务信息后，点击<提交>，完成网络服务设置。

步骤6.返回到之前的配置界面，设置动作为拒绝，动作生效时间为上班时间，点击<确定>。完成此策略的设置。

步骤7.如果需要修改已设置的端口控制策略。勾选需要修改的网络服务，可以点击<移除>来删除掉该策略。点击<允许>可以把策略动作改为允许。点击<拒绝>则把策略动作改为拒绝。点击<上移>和<下移>，则可以把策略的序号进行调整。在进行策略规则匹配的时候，序号靠前的策略会先被匹配到。

步骤8.如果此策略中只需要做端口控制，则点击<提交>按钮完成此策略的编辑，如果还需要编辑其他类型的策略，则继续选择其他控制类型进行编辑。

步骤9.选择适用对象和配置高级设置，点击<提交>完成配置。

步骤10.当用户去访问百度网页会被拒绝，打开CMD命令，查看访问网站的端口会出现连接失败。