Есть правила для 3526 для блокировки портов 135-139 по tcp и udp с портов 9-26 в виланах с 192-224 через контент маск

create access_profile packet_content_mask offset_0-15 0x0 0x0 0x0 0xFFE0 offset_32-47 0x0 0x0 0xFFFF0000 0x0 profile_id 1
config access_profile profile_id 1 add access_id 1 packet_content_mask offset_0-15 0x0 0x0 0x0 0xC8 offset_32-47 0x0 0x0 0x1BD0000 0x0 port 10 deny
config access_profile profile_id 1 add access_id 2 packet_content_mask offset_0-15 0x0 0x0 0x0 0xC8 offset_32-47 0x0 0x0 0x1BD0000 0x0 port 11 deny
и т.д.

Для 3627 они не подходят.

Можно попросить привести пример для блокировки траффика по портам 137-139 по tcp и udp в виланах ~ 190-230 на всех портах?

Можно было бы по IP блокировать и портам, но правил получится слишком много.

Пример для VLAN ID=199 порт=445

create access_profile profile_id 1 packet_content_mask offset_chunk_1 4 0xFF0000 offset_chunk_2 10 0xFFFF

config access_profile profile_id 1 add access_id 1 packet_content offset_chunk_1 0xC70000 offset_chunk_2 0x1BD port 9-12 deny