禁止访问外网某个IP或者外网某个端口，需要使用防火墙功能来实现。比如某些网维服务商，已知某些广告IP，某些危险端口需要屏蔽，可先定义需屏蔽的IP和端口，再做防火墙规则。操作如下

1、[对象管理]→[基本对象]→[地址对象]，添加地址对象，比如命名为“广告IP”，并填入目标IP。

2、[对象管理]→[基本对象]→[端口对象]，添加端口对象，比如命名为“广告端口”，并填入目标端口。

3、[行为控制]→[防火墙]→[防火墙规则]，添加防火墙规则，“目的地址对象”选择“广告IP” ，“端口对象”选择“广告端口”，“受控对象、时间对象、应用对象”均为“ANY”，勾选外网线路。策略为“直接阻止”。

说明：以上规则，是匹配了，当即是广告IP，又是这个广告端口的数据，才做阻止。如果只需匹配广告IP，不需要匹配端口，则对“端口对象”选择为ANY，则表示只屏蔽这个广告IP的所有数据。