Здравствуйте ! Подскажите пожалуйста, как настроить в фаерволе что бы можно было удаленно подключаться к компьютеру (по RDP) только с определенного внешнего IP адреса ? а для всех остальных, из вне, RDP был закрыт ?

Надо создать два правила ? одно - запрещающее для всех трафик RDP, а второе разрешающее трафик RDP только для указаннного внешнего IP ? или нет ?

Вот приблизительно как я представляю:
1 правило:
Deny (запретить)
Source (источник) - * (и LAN и WAN)
IP start - локальный IP компьютера
IP end - пусто
Destination (назначение) - * (и LAN и WAN)
IP start - пусто (для всех IP)
IP end - пусто (для всех IP)
TCP - 3389

2 правило:
Allow (разрешить)
Source (источник) - * (и LAN и WAN)
IP start - локальный IP компьютера
IP end - пусто
Destination (назначение) - * (и LAN и WAN)
IP start - Разрешенный внешний IP
IP end - пусто
TCP - 3389

Ещё путаюсь, не могу понять, если в графах Source (источник) и Destination (назначение) поставить * (и LAN и WAN), то какие IP адреса (внутренние или внешние) где указываются ? в строке IP адресов источника - надо указывать адреса LAN, а в строке IP адресов назначения - Внешние IP адреса ? или наоборот ?
Или с таким вариантом (*) источника и назначения, делаются правила только для всех локальных IP и всей внешней сети (т.е. вообще без указания IP адресов) ?

Заранее большое спасибо за ответ !

Приведу пример реализации данной задачи:
DI-804HV
LAN с RDP - 192.168.0.160
WAN - 192.168.62.217

Задача: подключаться из WAN в LAN только с определенного внешнего IP адреса - 192.168.62.214.
Реализация задачи: настраиваем портфорвардинг для 192.168.0.160 и порта 3389 (порт RDP по умолчанию)

Настройки фаервола:
Первое правило:


Второе правило:

Правила следует писать снизу-вверх.
Сами правила срабатывают сверху-вниз.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Подскажите пожалуйста зачем нужно второе правило ведь

есть штатное встроенное правило
Deny Default *,* LAN,* *,* ?

Т.е. по идее на LAN заблокировано всё и так ? я не прав?

Да, можно второе правило не использовать. Я просто показал 2 правила вместе - разрешающее и запрещающее.

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

А зачем во втором запрещающем правиле блокировать все входящие соединения ? можно сделать блокировку только для RDP (TCP 3389) ?
И нужно делать блокировку именно на тот внутренний компьютер на который пробрасывается RDP или можно на всю сеть LAN ?

На счет штатных правил, как уже было сказано, по сути, второе правило можно не создавать....но немного не могу понять смысла этих встроенных штатных правил Allow default и Deny default... почему их нельзя отключить ? Зачем автоматически блокируются все входящие соединения (правилом Deny default) ?
И при чем не только из WAN но и в нутри сети, из LAN... или я немного не правильно понимаю значение источника - * (и WAN и LAN)... ?

Ещё, скажите пожалуйста, можно ли считать пустую строку, равной значению * ? то есть если я хочу что бы было значение "Все", надо обязательно ставить *, или можно просто оставить пустую строку ?

И ещё один вопрос, немного не по теме....
Какая то странная проблема... Почему при включенной фильтрации доменов (при значении "Разрешать подключение ко всем доменам, кроме заблокированных"), на всех почтовых хостингах, при создании письма, не прикрепляются файлы объёмом более 300-400 Кб ?

Можно сделать блокировку только для RDP, вариантов много.
Пустую строку можно оставить.
По третьему вопросу можно более подробную информацию?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Понятно, большое спасибо !

При включенной в Фильтре фильтрации доменов, со значением "разрешить доступ ко всем доменам кроме заблокированных", ни на mail.ru ни на Яндекс почте, при создании нового письма (для отправления), к письму не прикрепляются файлы, объемом более 300 кб. Браузер выдает еррор.

Скрин настроек фильтрации доменов предоставить можете?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Попробуйте уменьшить размер пакета на 50-100 байт.

_________________
VBR, Yury!