Здравствуйте, есть dir615 eу провайдера заказана статика как запретить заходить на маршрутизатор по статике???

Какая ревизия железки и прошивка?

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Hardware Version: E4
Firmware Version: 5.11RU

Если имеется в виду удаленное управление, то
ftp://ftp.dlink.ru/pub/Router/DIR-615/D ... 8DI%29.pdf
стр.60

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

к примету ip роутера 192.168.0.1 а провайдер выдал 11.11.11.11 и вот по ip который выдал провайдер могу зайти на роутер как закрыть эту дырку? А на 60 стр. задается пароль администратора к маршрутизатору можно ли закрыть что бы 403 ошибка к примеру была?

Проверьте, действительно ли есть доступ к веб-интерфейсу роутера из вне, а не из локальной сети. Например, кто-то из друзей пусть от себя поробует браузером открыть адрес http://11.11.11.11

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

СергейП - спс подскажите пж как можно еще обезопасить VIRTUAL SERVER от мира?

Ну, тут роутер никак не поможет. Он тупо перенаправляет трафик согласно ваших настроек. Вы можете использовать нестандартные номера внешних портов (к примеру, для RDP - не 3389, а, скажем, 15243). Это что-то даёт. Но полноценная защита должна быть на том сервере, куда вы направляете трафик.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Раз уж речь пошла о безопасности, то на Dir-615 E4 не безопасно сидеть на родной прошивке, чтобы убедиться в этом сделайте простой запрос: http://192.168.0.1/save_configuration.cgi в результате скачается полный конфиг роутера в текстовом виде (без ввода логина и пароля). Как следствие, если открыт удалённый доступ к роутеру, то войти в админку для скрипта - дело нескольких секунд, а дальше на что хватит фантазии. Наиболее часто встречающееся - подмена DNS. Если даже удалёнка не проброшена, то остаётся несколько вариантов завладеть управлением - используя уязвимости в браузерах и некоторых связанных с ними компонентах (если попасть на некоторые страницы в интернете) или используя специально-написанный вирус, который сделает такой запрос со стороны внутренней сети и передаст нужные данные или даже изменит настройки на роутере. В общем, Dir-615 E4 как и многие другие D-Link с оранжевыми прошивками регулярно вскрываются, а тут ещё, на старых роутерах с оранжевыми прошивками, активно стали использовать эксплойт для захода через HNAP (кому интересно: http://www.sourcesec.com/Lab/dlink_hnap_captcha.pdf).

P.S. Лечение проблемы - установка альтернативной прошивки с открытым исходным кодом, в данном случае, dd-wrt или openwrt (на выбор). В них можно будет обезопаситься, путём ограничения доступа к роутеру только по SSH с авторизацией по ключам, на худой конец перевес морды на нестандартный порт с доступом только по HTTPS, ну и, соответственно, таких конкретных бэкдоров там уже нет.

захожу на http://192.168.0.1/save_configuration.cgi просить залогинится? А что из новых d`link по советуете?

Скорее всего, у вас прошивка из ветки 5.11 и эту дырку там уже прикрыли, так как на 5.10 этот запрос работает. Из новых длинков пока ничего, когда под них появятся сторонние прошивки, то можно брать. Сейчас, вообще, лучше роутер брать с возможностью установки нескольких разных прошивок, чтобы потом пути отхода были и гибкие возможности для настройки.