Доброе время суток!

Нуждаюсь в ликбезе по вопросам настройки IP-правил. Разбирал Manual, похвастаться идеальным английским, к сожалению не могу, от сюда и сложности. Буду очень признателен и благодарен любому, по существу, совету. А в принципе конкретизирую:
-очень интересно как же всё таки прописать правила с запретом скачивания exe-шников, архивов и т.д. ( как правильно использовать ALG?)
-как можно настроить авторизацию пользователей по IP адресам из внутренней сети, без ввода логина и пароля
-при создании папок с IP-правилами, как выглядит общий список правил (ведь приоритет правил с верху в низ!!! И если 3 – 4 папки, то правила суммируются с первой позиции первой папки до последней позиции последней папки?)
-главное – не до конца понимаю дублирование правил ( сначала правило SAT, затем правило ALLOW и в завершении дублируется NAT-ом ???)
-создавал Blacklist, но запрещённый сайт спокойно открывался как в ни в чём не бывало.

На данный момент DFL настроен по мануалу - ftp://ftp.dlink.ru/pub/FireWall/How%20t ... access.doc


Думаю такие, и подобные им, вопросы интересуют не только меня одного! Прошу помощи у людей, которым не сложно поделиться своим драгоценным опытом.

Спасибо за поддержку… в особенности за ТЕХ ПОДДЕРЖКУ… проснитесь, за что Вам только деньги платят?