這個要開啟防火牆的DPI（簡單的說也就是上網行為管理）功能，你的裝置版本是什麼？如果是V100R005SPC500的話，直接升級到V100R005SPC700可以透過WEB配置上網行為管理，非常方便。如果沒辦法升級，就只有命令行了，剛好我有之前配置的一些文件，你看下：

sys 首先進入配置模式

dpi enable 開啟深度包檢測功能

dns proxy enable

dns resole

dns server x.x.x.x

dns server x.x.x.x 配置DNS引數，按照你們當地的地址配置

dpi

using default rule-base update server

update rule-base remote period 2

q 進入DPI配置，配升級伺服器與升級週期，退出

acl 2000

rule deny source x.x.x.x 0 配置ACL，拒絕源地址（零代表單一主機地址）

rule permit

quit

rule 0 if-match category IM application qq_im packet-filter acl-number 2000

rule 1 if-match category IM application qq_im_http packet-filter acl-number 2000

rule 2 if-match category IM application qq_wireless packet-filter acl-number 2000

rule 3 if-match category p2p application thunder packet-filter acl-number 2000

rule 4 if-match category p2p application thunder_encrypted_data packet-filter acl-number 2000

rule 5 if-match category p2p application thunder_http packet-filter acl-number 2000

配置拒絕協議，引用規則

relation-detection enable

whole-packet-search enable 開啟全包檢測功能

q 退出

firewall statistic system enable

firewall session link-state check 開啟防火牆會話檢測

q 退出

sa 儲存配置

戰鬥結束

追問：

追答：

V100R005SPC700的版本可以的，這個以下的都只能命令列。簡單的說你的登陸介面是這個是不行的 web配置裡面的攻擊防範裡面的IP-CAR選項就是限速用的，不過裡面的數量級要自己換算一下。需要結合ACL來做。其實，也沒必要做這麼精細，你只需要把P2P、流媒體、網盤、遊戲什麼的封掉就OK了。 如果需要WEB配置，必須升級裝置的版本。