Как сделать так, чтобы на DI-604 не было абсолютно видно внутреннюю сеть.
При сканировании из внешней сети WAN прогами (например netview) становятся видны ip адреса LAN компов - хотя на всех вроде и файрволы стоят.

Может нужно закрыть какие-нибудь порты в настройках роутера? Ну чтобы при этом он еще смог работать...
Или какое-нибудь правило в его настройках файрвола...
Уже не знаю что и делать...

Что-то неправильно настроили. Не должно такого быть !
При настройках "по умолчанию" сканирование WAN-порта показывает, что открытых портов нет (или в старых прошивках - был один - 1720).

В том и дело, что если сканировать wan устройство (стат адрес) то там все нормально - никаких лишних портов.
Но нетвиев все-таки откуда-то взял адреса устройств за роутером...
Что закрыть-то надо тогда?

А что же тогда сканировали ? Если ВАН - нормально , то что ненормально - ЛАН ?

вот.. начну сначала... Еслть некая сеть, к которой подключен ДИ-604.
К нему подключено еще 2 компа...
Есть во внешней сети компьютер, на котором установлена NetView.
При запуске этой проги она каким-то образом собирает информацию о компах в сети (бывает даже те, которые уже выключены находит).
И вот в списке найденных компов появляются те, что находятся за роутером - их имена и ip.
Этого, как вы говорите, быть не должно... но есть...
Как сделать чтобы не было? Ведь для этого и покупал...

Значит, что то открыто специально.
Посмотрите на закладки "Вирт. Сервер" , "DMZ" и подобные.
А также настройки файрвола - в них д.б. 3 правила по умолчанию.

Никаких специальных правил и зоны нет...
так же нет ни одного виртуального сервера - не стал бы тогда задавать глупые вопросы, если бы хоть что-то было включено..
также стоит не пинговать ван..

Попробуйте просто сами проверить...

<< И вот в списке найденных компов появляются те, что находятся за роутером - их имена и ip >>
Их IP - это какие ? Реальные ?

да.. и имена тоже реальные - те что выдает дшцп роутера

Жжошь. Хотя для 1 апреля не круто.

Поставил указанную прогу, посмотрел.
Естественно, ничего лишнего она найти не смогла.
Т.к она сканирует сеть поиском открытых портов № 139 и через пинг.
И все, больше она никаких чудес не делает.

не важно что 1 апреля я писал (странно, не помню такого), но это совершенно была не шутка.
с другой стороны я в файрволе полностью запретил весь протокол icmp (и теперь мучаюсь). и теперь в нетвиев компы не нашлись.

не знаю, помогли ли в этом отключение протокола, но факт остается

дествительно, 139 порт и пинг используется при сканировании компов на расшаренные ресурсы.

меня больше интересует то, что происходит при ЗАПУСКЕ проги - то, как она находит компы

Запустите сниффер - и все увидите.