Возникла необходимо открыть доступ по определенным портам к машине а локальной сети. Для этого делаю разрешающие правило по данному порту на данную машину, после этого создаю правило о запрете всего для этой машины. Т.е. разрешающее правило стоит перед запрещающим. Но правило запрета перекрывает разрешающее. Т.е. если я отключаю запрет, то сервис доступен. Подскажите как правильно прописать правила, чтобы был открыт только нужный порт, а остальные закрыты ?

НУ может быть кто нить подскажет. Как все закрыть на локальной машине (х.х.0.55), кроме доступа по порту 4444 ? Или такое невозможно сделать с DIR300 ?

Не ужели никто так не делал ?

правила запрета имеют больший приоритет чем правила разрешения. если вы открываете один порт то только он и будет открыт, по умолчанию роутер порты сам не открывает (если только upnp, но его можно отключать)

Не знаю каким образом, но по умолчанию у меня эта машина может смотреть страницы и скачивать файлы по ФТП, так же обновлять Винду (не знаю по какому порту) и т.д. Мне как раз и нужно все это прикрыть?

Скрин с правилами опубликовать можете? UPnP отключали на роутере?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

пардон, вы хотите чтобы машина могла соединяться только 4444 порту? а остальное было закрыто? или вы хотите чтобы к машине можно было присоединяться по 4444? я из первого сообщения так понял что вы хотите ограничить входящие соединения.

Только чтобы можно было соединяться по порту 4444, а остальное закрыто. Да я хочу ограничить как входящие так и исходящие соединения, кроме вышеуказанного порта.

UPnP отключил
Тут правила
[img]
http://disk.tom.ru/leckm4k
[/img]

Есть у кого нить, какие нить соображения ?

Правило неверно по синтаксису, почему у вас lan и wan ip адрес совпадают?
нужно создать 2 правила:
1) разрешающее правило - allow LAN->WAN 192.168.0.51->* порт 4444
2) запрещающее правило - deny LAN->WAN 192.168.0.51->* порт *

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

Все получилось. Но возникла другая проблема. У меня на этой машине стоит Радмин. Порт 4899. Делаю Порт форвардинг на эту машину. Но не работает. Делаю настройку портов след образом.

0) разрешающее правило - allow WAN->LAN 192.168.0.51->* порт 4899 (это создалось автоматически)
1) разрешающее правило - allow LAN->WAN 192.168.0.51->* порт 4899
2) запрещающее правило - deny LAN->WAN 192.168.0.51->* порт *

Но почему то не работает. Если отключить 2 правило, то все работает. Подскажите как можно решить проблему?

Правила портфорвардинга привести можете?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

http://disk.tom.ru/4wuypm2

Не совсем понимаю зачем вам 1) и 2) правила, что хотите теперь ограничить?

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465