访问控制设置：目标端口

IWSA 可以限制客户端能够连接的目标服务器端口。对被拒绝端口的 HTTP 请求将不会被转发。这种方法可以锁定服务器，防止客户端使用诸如流媒体应用程序之类违反网络安全策略的服务，即拒绝对这些服务所使用的端口的访问。

缺省的安装后配置是拒绝除对端口 80 (HTTP)、70 (Gopher)、210 (TCP)、21 (FTP)、443 (SSL)、563 (NNTPS) 和 1025 至 65535 之外的所有请求。

• 要启用“基于 HTTP 的 FTP”连接，使客户端可以在 Web 页面中打开 FTP 链接，IWSA 必须能够打开到 FTP 服务器端口 21 的命令连接。这要求在 HTTP 访问控制设置中允许对端口 21 的访问。

有关各种应用程序和服务所使用的端口的列表，请参阅 http://www.iana.org/assignments/port-numbers。

HTTP > 配置 > 访问控制设置 | 目标端口

1. 在主菜单中选择 HTTP > 配置 > 访问控制设置。

2. 确保目标端口选项卡已激活。

3. 选择要执行的处理措施。选择拒绝可以阻止对目标服务器的特定端口或端口范围的连接，选择允许可以允许对特定端口或端口范围的连接。

4. 选中端口或端口范围，然后输入相应的端口。

5. 在描述文本框中键入一个描述性名称。（最多 40 个字符）

6. 单击添加。目标端口限制会添加到目标端口选项卡底部的列表中。

7. 要删除允许或拒绝访问的目标端口或端口范围，请单击它旁边的“删除”图标。

8. 访问控制设置的评估将按照它们在目标端口选项卡底部的列表中的出现顺序进行。

9. 要更改端口在列表中的显示顺序，可以在评估顺序列中单击向上或向下箭头。

10. 单击保存。