Я уже писал что WEB интерфейс доступен снаружи по-умлочанию, несмотря на то что TOOLS->REMOTE ACCESS - disabled

Чтож,
после коротких экспериментов я обнаржуил что заткнуть эту дыру возможно, но по пути наткнулся на еще одну...

Итак
1) для выключения удалённого администрирования вы должны включить его
2) порт желательно поставить в нетривиальное значение. Не использовать 80 ни 8080. Чем ближе к 65535 тем лучше.
И вот тут как раз обнаружил дыру №2. Не смотря на разрешенные адреса со значениями 0.0.0.0, админовский веб был доступен с любого IPшника. Что бы исключить это переходим к 3)
3) вбиваем совешенно левые IPшники в список разрешенных. Любые ненулевые значения.

Получаем, что добраться до WEB смогут только те, кто узнал что вы туда вписали... Чтож, это лучше чем если добраться согли бы все кто ни попадя....

Чтож, все мы люди и писавшие прошивки в DLINK тоже люди... Кстати, как у DLINK с проверками и с regression тестами? Они, хоть в минимальном варианте у вас существуют?

0.0.0.0 - это широковещательный IP, так что конечно Firewall будет доступен. Так что это не баг.

_________________
С уважением,
Бигаров Руслан.

Проверял на своем DFL-600 с прошивкой 1.05.b091, ни одного бага из описанных вами тем не обнаружил. В случае с выключенным удаленным управлением оно выключено, в случае с вписанным адресом управлять им можно только с этого адреса, где баг???

2Maniac > Разговор о прошивке ver. 3.29

На ftp выложена новая прошивка ver. 3.35, в ней устранена ошибка с авторизацией на веб-интефейс через Wan-порт, также устранена ошибка с клонированием Mac-адреса в динамическом режиме работы.

_________________
С уважением,
Бигаров Руслан.

Как сделать чтобы наоборот веб-интерфейс был доступен с любого айпи, а не с того, который указан в настройке remote web?

Задать в фильтре 0.0.0.0

не задает. пишет что нужно указать айпи.

а какая у Вас прошвика?

Какая-то от 10.2004.

Модель ДСЛ-604T.

тут идёт обсуждение DFL-600.
Создайте отдельную ветку в разделе DSL.
эта тема закрыта.