Впервые пытаюсь закрыть порты.
ФАК читал и пытался использовать поиск.

В дополнение к стандартным правилам доступа LAN-WAN добавил для тренировки одно правило #5 для своего компьютера, по моему мнению которое должно было перекрыть мне доступ к интернет через браузер:

Name Action Source Destination Service Move
#1 drop_smb-all Drop Any Any smb-all
#2 allow_ping-outbound Allow Any Any ping-outbound
#3 allow_ftp-passthrough Allow Any Any ftp-passthrough
#4 allow_standard Allow Any Any All Protocols
#5 NoHTTP Drop 192.168.1.241 Any TCP 80 -> 80

По идее правила рассматриваются сверху вниз и должны натолкнуться на пятое правило, которое должно запретить моему компьютеру 192.168.1.241 выходить в интернет.
Этого не происходит.
Не мог бы кто-нибудь объяснить мне в чем принципиальная ошибка понимания мной правил устройства?

Правильно ли я понимаю что запрещено будет действие, которое запрещено хотя бы одним правилом или наоборот - что разрешено хотя бы одним правилом - будет разрешено?

Правила рассматриваются сверху вниз. У Вас сработает четвёртое правило, дальше проверка производится не будет, пакет будет пропущен. Чтобы заблокировать доступ правило №5 надо переместить на 1 позицию вверх

P.S. Надо запрещать с любого на 80-й, а не с 80 на 80-й

Большое спасибо, Александр за помощь.
Правильно ли я понял, что правила просматриваются сверху вниз до первого правила, которое разрешает действие и дальше просмотр правил не производится?

Если это не так - не могли бы вы понятным языком пояснить действие устройства при просмотре правил в общем случае.

Переместив правило вверх как Вы сказали я не смог зайти на web-интерфейс устройства для подтверждения изменений.
С чем это связано?
Управляю по https

Уточняю вопрос по поводу невозможности зайти на LAN интерфейс устройства по протоколу HTTPS (порт 443) при закрытии 80 порта для LAN->WAN

Считается ли вход на интерфейс DFL-700 для управления подходящим для правил LAN->WAN ?
Формально же я не иду в WAN

И если считается, то для управления DFL-700 по 443 порту необходимо остаить открытым и 80 порт?

Управление устройством происходит через служебные правила, а не через таблицу. Т.е. запретить доступ _к_ WEB устройства черз таблицу Вы не сможете. Это делается через System->Administ->LAN
там есть варианты управления и с каких адресов можно рулить.
А правила работают так же как и в любом другом устройстве, есть список\таблица правил как только происходит мэтч, дальнейший поиск прекращяется.