Уважаемые специалисты. Помогите пожалуйтста. У меня DFL-800.
На нем я создал правило:
ALLOW WanUsersSG lan-lannet -> wan1-allnets ,
где WanUsersSG - (service group) открывает порты 80,53,110.
Что нужно сделать, чтобы трояны и т.д. не могли из локалки
использовать эти порты???
Скачал с 2ip.ru программу FirewallTest.exe, так вот она спокойно
цепляется к своему серверу и пишет - смени файрвол.

Действительно, смените файрволл. Чтобы помочь, я куплю у Вас его за 50% стоимости. Это супервыгодное предложение действует всего 7 дней.

PS. Этот тест рассчитан на софверные файрволлы. Никакой внешний файволл не различит программу, которую вы запускаете.

Юмор это хорошо. Понимаю что проблема не в файрволе,
а в моих знаниях, если хотите. Получаетcя, что правило
настроено мной нормально и в то же время, любая софтина
изнутри может коннектиться куда захочет. В чем тогда
суть такой защиты?!

любой аппаратный firewall защищает сеть от атак извне, и уж никак не может отличить http трафик броузера по 80 порту от такого же трафика трояна... =)
что-то похожее вроде могут DFL-260 DFL-860 (не уверен...)

Вот теперь понятно. Большое спасибо.
И еще вопрос не по этой теме, раз уж встретился со знающими
людьми.
Когда я подключился к удаленной локальной сети через PPTP,
и моя машина как положено получила внутренний адрес из нее.
С помощью каких среств я могу обращаться к компам внутри
этой локалки. Могу я их как-нибудь увидеть через сетевое
окружение??? Заранее прошу прощения если вопрос глупый.

C:\WINDOWS\system32\mstsc.exe

Спасибо

Про терминал я в курсе. Но я-то имел ввиду, если удаленная
машина вошла в локальную сеть через VPN, то можно ли
обращаться к расшаренным ресурсам в этой сети, но без
помощи Удаленного рабочего стола (mstsc.exe).

Устройство DFL-210/800/1600/2500 не работаеют на уровне приложений (7 уровень OSI), но устройство позволяет использовать ALG и IPD/IDS сигнатуры которые как раз предназначены для подобных целей.

Смысл в том, чтоб выпускать во вне через нат.
Как правило напрямую через нат выпускают сервера и критичные проверенные приложения, а всех юзверей через проксю с софтверным фаером. Вот там вижете извращаться и тестировать его....