Como bloquear serviços na Firewall do router (ex: FTP)?
Este artigo descreve como bloquear serviços para clientes LAN utilizando a Firewall do router.
Neste exemplo vamos exemplificar como bloquear tráfego de FTP na porta 21 (TCP).
![](https://www.draytek.pt/wp-content/uploads/2023/02/00-topology-drayos.png)
1 – Aceder ao menu “Object Setting >> Services Type Object” e criar perfil conforme exemplo:
- Atribuir um nome a este perfil
- Seleccionar Protocol como “TCP”
- Especificar como “Destination Port” : “= 21 ~ 21”:
![](https://www.draytek.pt/wp-content/uploads/2023/02/1-0-Create-object.png)
2 – Aceder ao menu “Firewall >> Filter Setup >> Filter Set 2” e criar uma Regra conforme exemplo:
- Activar Regra e escolher um nome
- Escolher “Any” como “Destination IP”
- Clique em “Edit” em “Service Type” e escolher perfil criado no ponto 1
- Em “Filter” escolher opção “Block Immediately”
- Clique em OK para gravar regra:
![](https://www.draytek.pt/wp-content/uploads/2023/02/2-Set-firewall-rule.png)
Pode confirmar se a Regra de Firewall criada está a funcionar correctamente, verificando no menu “Diagnostics >> Syslog Explorer”, activar “Enable Web Syslog” e escolher “Firewall” como Syslog Type:
![](https://www.draytek.pt/wp-content/uploads/2023/02/3-Check-syslog.png)