Я создал несколько разрешающих правил (на основные порты), закрыл все остальные, но после этого Outpost Firewall Pro всё равно периодически сообщает о сканировании портов (например, 5006, 5007, 5008, ... и прочих, которые не были указаны как порты, на которые DI-604 может пропускать пакеты). То есть, firewall на DI-604 - фикция, раз эти пакеты проходят и блокируются только благодаря Outpost Pro?

Схема, количество станций с сети, адреса с которых сканируют, версия софта на 604, настройки фильтров и DMZ наконец. Где это все?!
Приводите данные, будет разговор.

Схема:
компьютер<=>роутер<=>сеть

Количество станций в сети - 1

Адреса, с которых сканируют:
10.10.68.31 (как пример, один из многих)

Настройки фильтров, в порядке расположения правил:

Allowed:
ftp 20-21 tcp
http 80 tcp
dns 53 tcp
https 443 tcp
smtp 25 tcp
pop3 tcp 110

Deny:
ВСЕ IP, ВСЕ протоколы, ВСЕ порты.

На первый взгляд - все правильно.
Но лучше страничку фильтров выделить и сюда вставить для большей ясности

Вообще то странно как у тебя аутпост может что-то показывать если у тебя серый адресс твоей машины , а для инета адресов 192,168,*,* вообщен не существует

такое может быть если есть перенаправления портов.......

Уважаемый Сергей, подскажите - как можно вставить картинку в сообщение?

Перенаправлений никаких не задано (даже не знаю, как это делается ).

solion
Приведите данные.

Картинку не надо, достаточно текст пометить и вставить

Firewall Rules List Action Name Source Destination Protocol
Allow DNS *,* *,* TCP,53
Allow HTTP *,* *,* TCP,80
Allow FTP *,* *,* TCP,20-21
Allow SMTP *,* *,* TCP,25
Allow POP3 *,* *,* TCP,110
Deny Close all holes *,* *,* *,*

Вот.

Правильнее будет примерно вот так :
Deny Default *,* LAN,* IP (0),*
Allow Default LAN,* *,* IP (0),*
============
т.е ставить не *, * а LAN,* *,* - т.е только наружу.
у вас же в обе стороны - может, в этом дело ?
И , кстати, галочки возле правил стоят ? А то тут не видно

Да, везде галочки стоят. В любом случае - *,* - жестче правило, нежели LAN,* (хотя, может быть, возникает конфликт?) В любом случае, сейчас сделаю - как вы порекомендовали. Спасибо за помощь.

я имел в виду - поменять для разрешающих правил
для запрещ. - конечно, все звездочки - более жесткое

Как это его могут сканировать через НАТ?
Ну с правилами можно разобраться и даже глюк в DMZ найти, но по моему если возникает обратный канал связи то это в результате что с его компа был запрос на соединение с тем компом который сканирует.
Так же не бывает чтобы сканирующий пролез через NAT самостоятельно!

Именно - не бывает
Только если сделаны дырки вроде DMZ или Virtual Server.

Еще одна рекомендация - завершить все программы, которые работают с Инетом (почту,и-експлорер, аську) и дать команду "netstat -n -a".
Если выдаст более 8-10 строчек - отправить вывод сюда
(возможно, вирус или троян)