Скажите, если у устройства NAT отключаемый, при этом безопастность снижается тоже?

Напрямую эти параметры не связаны.

я к тому, что если устройство NAT'ит то, уже сложнее через устройство залезть на комп. Или это бред?
И если даже откл. NAT, то все -равно барьер остается?

Если отключить NAT "барьера" нет. Только файервол.

Во. Теперь мы плавно перешли к вопросу по фаерволу.
У меня устройство D-Link DI604.
На некоторых машинах Интернет ограничил фильтром http.
Но при этом с этих машин необходим доступ к сайтам ( по http протоколу) еединственного домена 3-го уровня, т.е например, к *.domain.com.

Подскажите, как мне правильно настроить фаервол с фильтрами, чтобы ограничить пользователей ходить на http и разрешить доступ к сайтам единственного домена 3-го уровня по http.
Это возможно на этом устройстве?

Настраивайте фильтр:
Deny users to access all domains except "Permitted Domains"
Файрвол настраивать не нужно.

Спасибо за ответ.

Хорошо. Тогда верну фаервол в исходное (по умолчанию ) состояние.
А то я как- то криво фаервол настроил.

1. А можно таким образом настроить заблокировать не для всех пользователей, а только для определенных ( по IP или MAC), а для других ничего не ограничивать. А то кому- то все нужно, а кому- то ограничить.

2. Можно фильтрами открыть доступ на несколько доменов?

3. А до определенных адресов или целой сети доступ открыть можно?

4. Не совсем понял, где в DI604 такое настраивается в фильтрах "исключить все кроме доменов", не подскажете по-шагово? Не хочу напортачить.

1. Нельзя, можно только некотором совсем перекрыть доступ.
2. Можно.
3. Нельзя.
4. Filter - Domain blocking - Deny users to access all domains except "Permitted Domains"

Еще раз, спасибо за ответ.

5. Значит блокирующие политики данного устройства (DI604) не "гибкие", и применимы в основном для всех пользователей?

4. А если таким образом заблокировать Интернет, то блокировка доступа будет по каким портам?

4. Можно заблокировать/разрешить все или конкрентые порты.
5. Да.

Посоветуйте что-нибудь с более "гибкими" ограничениями для доступа к Интернету, т.е.
Для кажого пользователя (например по IP, МАС адресу) можно было настраивать ограничения по портам на определенные адреса.

И чтобы в целом интереснее моделька была.

DFL-210

Это устройство так же выполняет функцию маршрутизатора?
Или это DFL-210 работает в ТОЛЬКО паре с маршрутизатором, например с DI-604.

Да.

Спасибо. Сегодня ограничил таким образо доступ на все , кроме нужного.
Не нашел как порты открыть только нужные.
Или в доменах так прописать: Например,domain.com:80
domain.com:1234 ?