сервер опубликован в нете. стоит в дмз . работает через нат. на 700 включена авторизация.
в правилах портмапинга добавляю в поле пользователь\группа
группу www.
всё - из вне сервер не доступен. окошко авторизации не появляется.
если убрать, то всё работает.
но хотелось бы ограничить доступ к веб серверу.
куда копнуть то?

Можно поподробнее?
Вы хотите ограничить доступ пользовтелям внутри локальной сети к серверу находящемуся в DMZ?
PS: Вы сменили управляющие порты для http/https?

да - порты сменил.
смысл такой в дмз стоят 2 веб сервера - один общественный а второй приватный. т.е он тоже виден из нета, но хочу ограничить к нему доступ.
на дмз назначены 2 реальных ип. один сервер (основной) прописан в днс и к нему имеют доступ все аннонимные пользователи.
второй стоит как резервный плюс используется для отладки. вот к нему о хочу ограничить доступ из вне.

А прописать правило wan->dmz, где указан его IP не получается?

Routing Table
DMZ *.*.*.27/32 Yes [Edit]

DMZ *.*.*.28/32 Yes [Edit]

Port Mapping / Virtual Servers
web_private Any *.*.*.28 http-in 192.168.7.157
если в портмапинге поставить группу то не пашет.
Stanislav Kozlov - нет

Мне кажется, что у Вас вообще неправильно настроены VS
DMZ *.*.*.27/32 Yes [Edit]
Если есть такая запись, да ещё и с ProxyARP, то вообще этот адрес публикуется в сеть безовсяких портмапингов. IP адреса из подсети провайдера?

WEB сервера в дмз имеют приватные ип адреса. И работают через нат
так что всё верно.

Тогда мало данных.
Опишите всё подробнее с адресами и точным определением задачи.

Обрисую всё более подробно. Задача – опубликовать в инет 2 веб сервера. Один основной публичный. Второй приватный – для ограниченного круга пользователей
На 700 в вкладке роутинг публикую 2 белых ип адреса
DMZ 192.168.7.0/24
DMZ 62.*.*.27/32 Yes
DMZ 62.*.*..28/32 Yes
Порт дмз воткнут в хаб. К хабу подколючены 2 WEB сервера. Ип адреса серверов серые. Дмз работает через нат.
В портмапинг заношу запись
www1 Any 62.*.*.27 http-in 192.168.7.156
www2 Any 62.*.*.28 http-in 192.168.7.157
Теперь пользователи могут просмотреть контент на обоих серверах.
Теперь хочу закрыть один из серверов паролем.
Вношу в правило
www2 Any 62.*.*.28 http-in 192.168.7.157
Users/Groups:
группу secret
Доступа к срверу нет. Как и окна авторизации.
Что я сделал не верно.?

Окна авторизации и не появится.
Пользователи авторизируются вручную, а затем получают доступ.
Т.е. всплывание окошка авторизации при ограничении доступа -- нет.

КАК ????????
как и где они могут авторизоваться в ручную???

Я не понимаю в чем проблема и для чего вообще Вам нужна авторизация.
Можно изначально предоставить некоторым доступ, всем другим его убрать, кому он не нужен.
Авторизация настраивается во вкладке firewall->users, там есть галки для настройки аутификации пользователей.

авторизироватся будут, заходя на устройство и вводя логин/пароль

Stanislav Kozlov
спасибо за ответы. упустил из виду что надо создать на основном ип 700 хотя бы одно правило с авторизацией.