Как закрыть возможность администрирования снаружи в 500G?
А то как-то боязно, учитывая что настройки до сих пор бэкапить нельзя!

закрыть порты

Какие? 80, 23 и т.д. ?
А с DMZ как тогда?

А причем здесь DMZ?
Перенесите локальные службы DSL-500G не непривилегированные порты, известные только Вам.

не метод - любой более-менее приличный сканер портов раскроет тайну. К тому же, насколько я помню, диапазон портов управления DSL-500G ограничен.
Нормальный выход - access листы.

Во-первых, никто не будет сканировать 65000 портов.
Во-вторых, этого никто НИКОГДА не будет делать на маленькой клиентской железке.
В третьих, лучше, конечно, настроить Firewall.
Ну и, наконец, самым правильным решением будет на странице Admin->Remote Access поставить переключатель в Disable. (кстати, это положение по-умолчанию)

Вы в этом уверены? Я - нет. Ибо примеров вижу кучу ежедневно
Кстати, это у меня глюки, или действительно имеет место быть ситуация - активное сканирование портов DSL-500G приводит к deinal of service?

Никто пока не знает, что это маленькая клиентская железка. Узнают, когда на открытый management попадут.

Это единственно правильное решение. При этом не надо забывать про открытые порты, не упомянутые в user's guide:)

Не канает, когда модем - провайдерское оборудование.
Кстати, по теме - существуют ли в природе MIBы от GSL-500G и есть ли у кого-нибудь положительный опыт использования SNMP для мониторинга/управления данными железками?

Для глупеньких - подскажите как в файрволе закрыть управление снаружи ?

yur: А откуда информация о DoS от сканирования портов ???

Services->Ip Filter. Здесь поставить Security level low.
Будут работать предустановленные правила.
Как создать свои, описано в User's Guide.

Спасибо !

Кстати заметил такую вещь - иногда при попытке обновить экран
где выводятся правила ип-фильтра - управление через веб интерфейс впадает в кому. С чего бы ? Лечу заходом на телнет и ребутом..