Current Firmware Version: 2.36
Firmware Date: Wed, 25 Feb 2004
Hardware Version: A1

Заглянул в настройки Firewall, и с удивлением обнаружил там правила, которых я не создавал!

См. скриншот: http://krasnoff.narod.ru/foto/di784.jpg

Ни в Virtual Server, ни в Applications ничего подобного и близко нет. Единственное место где они фигурируют - это эти самые правила.
Более того, они не удаляются!!!

Это вообще что?

Эти правила являются правилами поумолчанию, не изменяются и не удаляются. Присутствуют в овсех шлюзах серии DI-xxx в зависимости от прошивки. Об этом на форуме уже неоднократно говорилось.

_________________
С уважением,
Виктор Колосов

Виктор, Вы, судя по всему, даже не открыли прилагаемый скриншот.
Какие ещё правила по умолчанию, которые открывают доступ снаружи к этим диапазонам портов у двух конкретных машин в сети:

UDP 9562-59550 и 12827-41865
TCP 11502-23703 и 15936-63621

Я был вынужден сделать общий сброс, чтобы удалить эти правила.

Решения проблемы в этом я не вижу, так как КТО-ТО (или что-то) МОЖЕТ УПРАВЛЯТЬ устройством без моего ведома.

Вопрос остаётся открытым, прошу разъяснения.

ДА действительно скриншот я неоткрыл, т.к. он неоткрывается (по крайней мере у меня, может еще кто то попробует). Если речь идет о этих правилах
Firewall Rules List
Action Name Source Destination Protocol
Allow Allow to Ping WAN port WAN,* LAN,192.168.0.1 ICMP,8
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*


Если другие, то извиняюсь.

_________________
С уважением,
Виктор Колосов

Можете показать здесь что это за правила?

_________________
С уважением,
Виктор Колосов

Скриншот на самом деле открывается, нужно лишь повторно нажать ссылку уже на сайте "народа".

Правила:

Allow msmsgs WAN,* LAN,192.168.123.16 UDP,12827-41865

Allow msmsgs WAN,* LAN,192.168.123.16 TCP,15936-63621

Allow msmsgs WAN,* LAN,192.168.123.26 UDP,9562-59550

Allow msmsgs WAN,* LAN,192.168.123.26 TCP,11502-23703


Название правила на самом деле длиннее:

msmsgs (192.168.123.16:12827)
4

Опять попёрло!!!

Allow msmsgs (192.168.123.104:11901) WAN,* LAN,192.168.123.104 UDP,11901-48533

Allow msmsgs (192.168.123.104:9609) 1 WAN,* LAN,192.168.123.104 TCP,9609-18846

Да что ж происходит?

p.s. я сейчас только на логи и гляжу, и заметил, что очень сильно убегает вперёд время - за 3 часа на 8 минут. с этим тоже бороться бесполезно?

А удаленное управление роутером включено ?

Remote Management на вкладке Tools?

Disabled.

Грустно, но до выхода новой версии firmware об использовании DI-784 в качестве файрволла придётся забыть. Купил я, фактически, точку доступа

В письме я уже писал, что (скорее всего) эти правила появляются потому, что поймали вируса или трояна, кот. позволяет удаленно управлять вашей сеткой, в т.ч. роутером.
А т.к. роутер запросы изнутри не пресекает (в общем случае), то нужно сперва почистить сетку от заразы.
Заразу же получили путем скачивания какой-нибудь левой программы и теперь она сама открывает дырки в файрволе.