Здравствуйте!

Почитал форум и не нашёл ничего конкретного.
В инструкции ничего нет.
Помогите разобраться, пожалуйста.

Имеем роутер и локальную сеть.
Компьютерами в сети используются UTorrent (торрент-клиент), FlyLinkDC++ (DC++ клиент), Radmin (сервер и вьювер), FTP (IIS 6), сервер терминалов, WSUS и т. д.
Сейчас всё это нормально работает, т. к. я настроил Port Forwarding.
Но хотелось бы обезопасить свою сеть и настроить Firewall.
Возникли следующие вопросы.

1. Доступ к компьютерам локальной сети извне будет закрыт по всем портам, которые не упомянуты на вкладке Advanced Port Forwarding Rules?
Т. е., для разрешения доступа извне к компьютерам локальной сети по каким-либо портам нужно их прописать в "Advanced Port Forwarding Rules"?

2. Для того, чтобы запретить или разрешить трафик с какой-либо машины в локальной сети во внешнюю сеть необходимо настраивать файерволл (вкладка "FIREWALL & DMZ SETTINGS")?
Т. е., файервол в DIR-100 работает только по исходящему трафику?
Не могу разобраться в настройках на вкладке...

1. Да, доступ закрыт по всем портам, кроме тех, которые не упомянуты в Port forwarding
2. Фаервол работает как по входящему, так и по исходящему трафику.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Подключил также dir-100, форвардинг, фаервол и прочие вообще не настраивал. В DMZ- зону также ничего не добавлял.

И тем не менее - доступ к машине и вовне есть по всем портам - т.е. как фаервол - роутер "прозрачен".

Как тогда настроить фаервол и т.д, для нормальной работы? Чтобы извне - не было доступа по портам 1-1024 (с исключениями в форвардинге) и некоторым иным.

Спасибо.

Т. е., файервол дублирует функции порт форвардинга по входящему трафику?
Зачем блокировать файерволом входящий трафик, если порты не прописаны в порт форвардинге?
Каша какая-то...

Дык поможет мне кто-нибудь или нет?

что помогать-то? Осознать, что "маршрутизатор" производит трансляцию внутренних адресов в адрес на wan (NAT), и, вследствие этого, никаким образом входящее соединение "извне" не может быть установлено с компьютерами в lan - мешает недостаток образования или неумение мыслить логически? зачем там ещё какие-то файрволы?
С другой стороны, если ВЫ сами, своими руками, рисуете правило на проброс входящего на роутер соединения куда-то вовнутрь lan - так это Вы сами это делаете. И если потом по этому порту Вас "достанут" и заломают - почему в этом будет виноват кто-то, а не Вы сами? (кстати, и в этом случае вовсе не файрвол надо ставить на клиентском компе - а затыкать дырки в ПО)

_________________
прежде чем орать "кАзлы" - прочтите, наконец, инструкцию.... (c)

Давайте без хамства?



А зачем тогда вообще в маршутизаторе файервол?
Я задал конкретный вопрос.
А вместо конкретного ответа получил непонятно что...



Разве я искал где-то виноватых?
Вопрос конкретный, если извне в локалку доступ закрыт по всем портам, кроме проброшенных, то как закрыть доступ из локалки во внешнюю сеть какие-либо порты?

Сам комп в инет просто так не полезет, если нет на это необходимости (проверка обновлений, видны, софта, аська соединяется или еще что там у вас будет установленно и вирусы в том числе)
блокировать этот мак который пытается вылезти в инет полностью, или почистить данное устройство от вирусов, запретить данному устройству выход в инет(настройками самого устройства), запретить обновлятся тоже, закрывать дырки в прогах этого устройства( патчи, апгрейты софта и т.д.) это объясняют вам такие же "дятлы" но более продвинутые в этом на пол шага вперед и никто вам тут не грубит.
если хотите узнать разницу между фаерволом и порт-форвардинг (проброска портов) то wikipedia вам в помощь на крайняк гугл с яндексом если не понятно как там описано сходите на курсы связанные с IT, за бабки вам зажуют это так как вы хотите.
P.s. я когда был полным чайником и комп для меня был печатной машинкой и средством игрушек по мимо денди сеги и т.д. я интересовался и покупал литературу по компам, искал в инете читал спрашивал у друзей одноклассников однокурсников учителей, короче источников информации дох..я, главное во всем этом разобраться, при соответствующем желании

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323

Вопрос не такой уж праздный.
На dir-100 можно отключить NAT и он будет только маршрутизатором.
Описание firewall очень скупое, а синтаксис не простой, и в постах юзеров можно выловить жалкие крохи информации на эту тему.

тоесть следует сделать вывод что устройство ДИР -100 беспалезное устройство так как оно нечего не умеет делать...
1 не умеет блокировать IP во все напровлениях интернета и лан сити.
2 не умеет ограничить сеть интернет 1 компьютеру и при этом разрешить пользоваться всем ЛаН сетью и интернет другм...
3 не умеет настроить 2 од сити
4 неудобно в сделан интерфейс все запутанно между сабой....

мне нравиться фирма делинк у меня все практически этой фирмы но блин Дир 100 должно быть умным устройством все должно болие мение лехко настраиваться + должна быть полная справка по всему меню такой нет.. вобще скудная только как включить и автоматически настроить и все....

я конечно может переборщил может нужно во всем разобраться но факты говорят за себя....

еще на форуме нчинают умнечать зайди в гугел зайди туда и поищи я всегда ищу сначала сам всю информацию и в крайних случаях задаю вопросы и есть нормальные люди которые могут коректно ответить и расказать что и как а есть умники что аш ла нехватает .. если сам нашол статью в гуле пажалуйсто пакажи я прочитаю если она подойдет по теме ненужно умнечать. У людей и так голова болит когда что то не палучаеться а тут еще наезжают...

1. Умеет блочить инет по мас адресу, где искать щас сказать не могу, ибо нет под рукой DIR-100 есть ДИР-300 с руской прошивкой
2. Не понял суть вопроса, по моему продолжение первого, но думаю фаервол нада поковырять, он там хитрый, на DIR-300 долго дырку для мультикаста прорубал
3. не могу сказать, не задавался целью
4.Интерфейс специфичный, но разобраться можно

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323

1) блокировку в интернет по IP адресу осуществить можно
2) умеет
3) вобще не понятно что имеете в виду
4) интерфейс удобен и меню понятно, аргументы неудобства вы к сожалению не привели
DIR-100 - самая бюджетная модель маршрутизатора, если хотите гибкий и умный маршрутизатор - обратите свой взор на аппаратные фаерволы серии DFL.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Ничего нового в написанном Вами для меня нет.



Ё-моё...
Давайте тут каждый своё детство ещё вспомнит...
Были заданы конкретные вопросы...
Ожидались конкретные ответы...
99% вышеперечисленного - демагогия на темы "Вот когда я был маленьким..." и "Погуглика-ка".
Форум для этого?

вам нужны ответы на выши вопросы

вот вам ответ

от себя добавлю фаерволл более гибкий чем портфорвадинг, т.е. больше функций!


фаерволом можно заблочить не только трафик из вне, но и внутри сети, а так же предоставлять доступ только к инету например или еще какую нить херь придумать, это все дела вкуса


спросите какой синтаксис и как правильно заполнять поля
к примеру вот здесь и тут
а вообще поиск на этом форуме рабочий

_________________
DIR-300 DIR-100(VLAN) DVG-2101S DNS-323

Как отключить фаервол в DIR-100?