Мы, в итоге, купили DFL-260E. ALG это там такие можно задавать правила фильтрации что-ли для сервиса. И при создании такого ALG там есть вкладка, где можно задать белые и чёрные списки. И вот там надо задать чёрный список со "звёздочкой" - "*" (ну, что, типа, все сайты блокировать), и белый список со ссылкой на свой сайт, который таки должен быть разрешён. Вот. Этот вновь созданный ALG нужно выбрать в свойствах своего сервиса (с сервисами и правилами, которые ещё выше сервисов, надеюсь, всё понятно? это как бы стандартные вещи, которые и так надо проверить и настроить под себя, я так понимаю, на любом роутере!) Это про то, что такое "звёздочка". А собственно переадресация на разрешённый сайт может быть сделана через так называемые "баннеры". Эти баннеры тоже можно создать свои и подключить их к сервису. Они представляют собой типа html-странички, которые показываются роутером юзеру, если происходит некая ошибка или событие. И вот в эти странички можно вставить переадресацию через Response.Redirect(... Ну, вот как-то так! Если нужно ещё подробнее - пишите. Правда, отвечу только завтра.
А у меня вопрос к гуру: помогите, пожалуйста, разобраться с httpS!!! Проблема в том, что на него не действуют (и даже, вроде бы, в инструкции написано про это чётко) ALG! Я уже проверил и убедился, что это так... Если включать порт для https в список портов в сервисе, для котрого заданы ALG, то https просто не работает (не идёт соединение с внешними сайтами). Если сделать для https отдельный сервис, то он работает, да, но только если у этого отдельного сервиса нет никаких ALG. Мне пришлось сделать как-то не правильно: для http есть и работают ALG, а весь https пущен без всяких ограничений. А это очень не правильно!!! Народ (которому это не должно быть позволено) может и, например, гуглопочту читать и в Скайпе работать через https! Я так понимаю, единственная возможность обрубить https - это уровень правил, где задаются айпишники, списки айпишников, сети и т. п. Но это же тоже не правильно! Айпишники могут меняться. Да и где я возьму полный список возможных ip-адресов
https://pay.itunes.com (как-то так примерно, да и не важно! важно, что нигде! и гарантий, что я получил полный и неизменный список никаких нет!)? В общем, с https, похоже, жуткое дело...