доброе время суток!
Я приобрел DI-604, с целью защитить свой комп от недобросовесных пользователей локалки + иметь возможность подключать периодически еще один комп. Проясните пожалуйста следующие моменты:
я не хочу чтоб ко мне на машину, находящуюся за фаерволом, кто-ть пробился по любым портам. и чтоб даже не пинговалась она.
Если я не настраиваю никаких правил в фаерволе и фильтрации, DI-604 реализует это автоматом? если нет, как правильно настроить правила, чтоб закрыть все, кроме некоторых портов, чтоб я мог выходить как в локальную, так и в инет? потому как запрет приоритетен над разрешением, а разбивать запреты на интервалы не позволяет ограниченность кол-ва правил.
Спасибо.

На DI-604 реализован Nat: если не делать доп. настроек никто извне сети не сможет получить доступ во внутреннюю сеть.

_________________
С уважением, Карагезов Владислав

Спасибо, тогда еще вопрос.
если я закрою некоторые проты на выход из lan в wan, это не отменит правило работы nat? тоесть никто из вне пробиться комне не сможет?

и еще одно утверждение насчет NAT, скажите, прав ли я:
из вне все атаки падут на маршрутизатор, и если нет правила перенаправления, то они никуда и не пройдут и останутся без ответа со стороны маршрутизатора?

1. Не отменит
2. Не пройдут

_________________
С уважением, Карагезов Владислав

если так боишься включи ещё блокирование ping
большинство сетевых сканеров основано на icmp реквестах
так что для начинающих любителей посканить ресурсы - ты вообще будешь в дауне и после первых строк что хост типа недоступен - люди бросят это дело