Вопрос: "Как можно фильтровать SMB трафик на данных устройствах?". Нашёл информацию тут: http://dlink.ru/ru/faq/62/892.html , но там описана ситуация для DES-3600 series, решение проблемы для 3500 series такое-же?

Нет, http://dlink.ru/ru/faq/62/240.html вот на это нужно ориентироваться =)
Но в вашем случае профили PCF будут полезны только если надо перекрыть TCP+UDP порт с одинаковым номер (для экономии профилей и правил ACL). Или же диапазона (в данном случае к SMB диапазон не применишь). Так что фильтрацию отдельных портов можно делать не заморачиваясь на PCF ACL, а делать выборку обычными способами.

_________________
LiveComm

спасибо за ответ.
Есть ещё вопрос, не стану создавать отдельную тему.
По ссылке выше в третьем примере ACL прописываются след. образом:
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1 deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 139 port 1 deny

А возможно ли прописать ACL на диапазон портов 1-26 (DES-3526)?
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 139 port 1-26 deny

Можно вот так:

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-26 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-26 deny

Можно.

_________________
С уважением,
Бигаров Руслан.