Здраствуйте извените за дублирование тем... Но точного ответа негде не нашёл..
Имеется сей аппарат нас 3 в сети. нужно одному из нас сделать запрет на интернет а внутрение ресурсы оставить..
Подскажите пошагово как это сделать?

Пример, когда внутренние ресурсы все находятся в сети 10.0.0.0/255.0.0.0. А IP адрес нужного компьютера 192.168.0.3. Нужно прописать два правила в разделе Firewall & DMZ.
Name: rule1, Source: WAN, IP:10.0.0.1-10.255.255.255, Protocol: Both, Ports: 0-65535, Always, Action: Allow, Dest: LAN, IP: 192.168.0.3
Name: rule2, Source: WAN, IP:*, Protocol: Both, Ports: 0-65535, Always, Action: Deny, Dest: LAN, IP: 192.168.0.3
Также можно еще два правила сделать в обратную сторону, из LAN в WAN, чтобы он ненужный трафик даже и не генерил.

Если есть еще внутренние ресурсы с другими адресами, то их надо добавить после первого правила, а последнее сдвигать вниз (только вручную, к сожалению, т.е. переносить все значения полей в более нижнее правило). Не забудьте также выставить галочки слева от правил, чтобы они стали активными.

Также надо проследить, чтобы нормально ходил DNS трафик. Возможно, для него придется добавить свое разрешающее правило для номера порта 53 на любой адрес. Это нужно сделать в том случае, если локальные ресурсы на этом компе не будут резолвиться по именам.

Еще забыл написать, что у компьютера должен быть фиксированный ip адрес. Поэтому надо сделать dhcp reservation для MAC данного компьютера, чтобы ip у него всегда был фиксированный.

Ему не нужны локальные ресурсы провайдера, только чтобы он у меня мог смотреть фильмы и у другого типа
И протокола Both нету

Ипы всем присвоил 192,168,103 надо отказать ему в интернете

192.168.0.103?

Тогда сделайте так:
Name: rule1, Source: LAN, IP:*, Protocol: All, Ports: 0-65535, Всегда, Action: Разрешить, Dest: LAN, IP: 192.168.0.103-192.168.0.103
Name: rule2, Source: LAN, IP:192.168.0.103-192.168.0.103, Protocol: All, Ports: 0-65535, Всегда, Action: Разрешить, Dest: LAN, IP:*
Name: rule3, Source: WAN, IP:*, Protocol: All, Ports: 0-65535, Всегда, Action: Запретить, Dest: LAN, IP: 192.168.0.103-192.168.0.103
Name: rule4, Source: LAN, IP:192.168.0.103-192.168.0.103, Protocol: All, Ports: 0-65535, Всегда, Action: Запретить, Dest: WAN, IP:*

А заместо звёздочки что ставить?

я тока rule3 и 4 поменял местами...

ПРи сохранение Интерфейс источника и интерфейс назначения не могут совпадать

А звездочка не ставится?

В 4м правиле Запретить поставьте.

ПРи сохранение Интерфейс источника и интерфейс назначения не могут совпадать
Попробую звёздочки поставить

Если ругается, что интерфейсы одинаковые не могут быть, тогда первые два правила не нужны. Это я их для подстраховки добавил

без первых 2 заработало спасибо большое... проверил на себе)