У меня такой вопрос. У меня в роутере по умолчанию стоят такие правила:
Action Name Source Destination Protocol
Allow Allow to Ping WAN port WAN,* WAN,* ICMP,*
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*

Я так понял, что из WAN в LAN ничего не пропускается, помимо того, что я запрашу. Или это не так? Если не так, то как сделать так?

Устройство какое? Если DFL, то у него по умолчанию WAN -> LAN всё закрыто.

нет, DI-824vup+

Получается, что в LAN отвсюду запрещено, а из LAN везде разрешено.

а могу ли я отключить все файрволы на компьютерах?
и где вообще можно почитать про более тонкую настройку файрвола в роутере?

Там особо тонких настроек и нет. В мануале на FTP.

а как на счет фаерволов на компьютерах - их можно отключить?

Windows XP? Отключить конечно можно.

да. у меня zonealarm стоит. после установки роутера он ни одной попытки взлома не зафиксировал, хотя раньше предупреждения рекой текли. вот я и подумал - скорее всего его можно удалить... но решил сначала тут посоветоваться.

Я думаю, что можно!

А если идет соединение по VPN каналу с удаленным офисом, а правило такое же (в LAN отовсюду запрещено), будет ли обмен информацией или нет? Ведь VPN приходит из WAN?

А если идет соединение по VPN каналу с удаленным офисом, а правило такое же (в LAN отовсюду запрещено), будет ли обмен информацией или нет? Ведь VPN приходит из WAN?