1) nslookup 域名 #查询某网站域名下的所有IP地址
2) 连接AR4640, 开始配置:
sys #进入编辑界面
firewall enable #打开防火墙策略功能
acl number 3000 #配置防火墙策略acl3000, 以下是几种常用的限制IP或端口的方法
rule 1 deny ip destination 139.199.96.288 0 #禁止访问IP为139.199.96.288的所有通信, 0为单机
rule 3 deny tcp source 0.0.0.0 0 destination 139.199.96.288 0 destination-port eq 443 #禁止与139.199.96.288的443端口所有的通信
rule 5 deny tcp destination 139.199.96.288 0 destination-port eq 443 #上一条rule3的另一种写法
rule 8 deny icmp destination 139.199.96.288 0 #禁止ping 139.199.96.288
interface Ethernet0/0/0 #在需要限制的端口下配置上firewall策略acl3000
firewall packet-filter 3000 inbound
firewall packet-filter 3000 outboundover