Есть желание настроить встроенный файрвол в DIR-320 (пункт Расширенные настройки -> Межсетевой экран).
Хочется сделать строгую настройку (все закрыто, кроме основных протоколов для безопасного веб-серфинга).
Достаточно строгую, чтобы можно было пользоваться инетом под виндой без персональных файрволов.
Достаточно строгую, чтобы даже специально заразив комп трояном, у последнего не было ни единого шанса

Подскажите набор правил, знающие люди

В принципе все просто, сначала выстраиваете разрешающие правила для основных протоколов и портов, затем в конце ставите запрещающее правило для всех остальных протоколов и служб.
пример:
1. allow_http Allow LAN>WAN 192.168.0.2-192.168.0.255 * port: 80
2. deny_other Deny LAN>WAN 192.168.0.2-192.168.0.255 * port: *

_________________
Форум не подразумевает под собой быстрый ответ, хотите быстрый и квалифицированный ответ - звоните в техподдержку компании D-Link 8-800-700-5465

А у меня другая проблема, роутер dir-320, прошивка 1.0
маленькая сеть и есть сервер, на котором хостится сайт. Фарвол настроил, из вне сайт видется, а вот с локальных компьютеров на сайт не зайти... ошибок нет, просто не загружается.
Подскажите, какое правило необходимо настроить?

И так же проблема с настройкой vpn. На сервере настроен Microsoft VPN. На файрволе все необходимые порты открыты, но клиент не соединяется... Подскажите, где копать.

а на сервер из локалки стучитесь по какому адресу ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Если применен Inbound Filter, обратная петля NAT не будет работать. Так что по внешнему ip не зайти.
В браузере набираем адрес локального хоста.

Порт tcp 1723 проброшен на сервер?

_________________
Ваш IP:

Так... по порядку:
пингую вэб-адрес из локалки - отвечает внешний
изнутри (адрес сервера 192.168.0.3) не заходит - грузится, грузится... и ничего
порт 1723 проброшен, но я так понимаю, что кроме TCP используется еще GRE, где его на роутере открывать - не понимаю..

Подозреваю, что VPN внутрь работать не будет на этом семействе роутеров. Нормально будет работать только на DFL.
Лучше организуйте доступ к удаленному десктопу (серверу терминалов), это вы сможете на данном роутере.

Так и сделал...

Вот что с сайтом изнутри - непонятно..

Разберитесь с маршрутизацией в компьютере, с какого пытаетесь зайти на локальную web-страницу. В роутере кроме DHCP-сервера ничего не нужно настраивать, да и нечего там настраивать, так как в этом случае он работает как коммутатор.

Ни один компьютер не может открыть сайт из локальной сети...
до этого роутера стоял простенький и старенький роутер другой фирмы и там ничего дополнительно не настраивалось. И все открывалось. В выходные заменили роутер на 320 и вот проблема. Думаю все-таки нужно что-то в роутере подкрутить, а вот что...

Вот убей - не помню, работало ли так на родной прошивке. Сейчас альтернативная от vampik. Сервер VPN коннектится в внешними клиентами. Проброшен только tcp 1723.

_________________
Ваш IP:

Послушайте, вам ясно сказано, что в этом случае роутер работает как неуправляемый коммутатор.
Ищите проблемы в другом. Блокировать что-либо он не может.
С условием если вы правильно оговариваете ситуацию.

Да... скорее всего придется покупать DFL, а этот оставить как точку доступа беспроводную...

А как по другому настроить?