Ничего непойму ну просто человек без логики писали интефейс для этого железа.

Как правильно создать правило допустим для блокировки 135 порта по TCP для всех портов комутатора.

По-моему очень логично. Вот так их можно создать через CLI:
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
Если Вы хотите сделать это через WEB, пожалуйста позвоните в киевский офис. Там Вам помогут быстрее и эффективнее.

Я именно так и делал, создал 8 правил по этому примеру для тех портов которые хотел закрыть а на девятое правило сказало что таблица переполнена.
По одному правилу на протокол tcp and udp.
Это 135, 137, 138, 139 порты закрыло по два правила на порт.

Тоесть я делал вот по одной такой порции команд.
create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
create access_profile ip tcp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id auto_assign ip udp dst_port 135 port 1-24 deny
Правильно ?

Нет, не правильно:

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 139 port 1-24 deny
...
create access_profile ip udp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id auto_assign ip udp dst_port 135 port 1-24 deny
config access_profile profile_id 1 add access_id auto_assign ip udp dst_port 139 port 1-24 deny
...

А так Вы быстро израсходуете все профили.

Ёханый бабай !

А можна теперь ступенчато объяснить пожалуйста.
Получаеться мы создаём профиль для протокола TCP
Потом в нём создаём правило для 135 порта.
И потом в этот профиль можна ещё добавлять кучу правил для протокола именно TCP так ?
В другом профиле для UDP мы делаем тоже самое.
Если так то теперь стало понятно на много больше.

Именно так. Профиль это маска для правила. Потом можно создавать правила с такими же параметрами.

После ввода этого config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny выдаёт это Next possible completions:
<value 1-65535>

На каком месте?

В телнете создаю create access_profile ip tcp dst_port_mask 0xffff profile_id 1

Потом ввожу config access_profile profile_id 1 add access_id auto_assign ip tcp dst_port 135 port 1-24 deny

Потом в телнете пишет Next possible completions:
<value 1-65535>

Попробуйте вот так:
config access_profile profile_id 1 add access_id 1 auto_assign ip tcp dst_port 135 port 1-24 deny

Уже вот так пишет
Command: config access_profile profile_id 1 add access_id 1

Next possible completions:
ethernet ip packet_content_mask

Опять

Попробуйте вообще без слова auto_assign.

Спасибо за помощь незнаю или плможет последний совет бо я срочно ушёл
Ещё раз благодарю.

Сделал я так, вроде закрыло 135 порт.

create access_profile ip tcp dst_port_mask 0xffff profile_id 1
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 135 port 1-26 deny
create access_profile ip udp dst_port_mask 0xffff profile_id 2
config access_profile profile_id 2 add access_id 1 ip udp dst_port 135 port 1-26 deny

Вопрос вытекающий.

Теперь хочу 139 порт, всё что сейчас нужно так это добавить в маску профиля новые данные ?
config access_profile profile_id 1 add access_id 1 ip tcp dst_port 139 port 1-26 deny
config access_profile profile_id 2 add access_id 2 ip udp dst_port 139 port 1-26 deny

Не в маску профиля, а в профиль новые правила. Именно так.