Преднастроенные правила

По умолчанию, межсетевой экран преднастроен таким образом, что:

1. блокирует любое несанкционированное обращение со стороны Интернета к самому устройству NPS AV и любой машине во внутренней сети
2. разрешает пользователям внутренней сети беспрепятственно обращаться к компьютерам в Интернет
3. обеспечивает раздачу Интернета на пользователей внутренней сети (функционал NAT)
4. защищает пользователя от самоблокировки при доступе по веб-интерфейсу или SSH

За (1) отвечает отсутствие разрешающих правил в разделе Межсетевой экран -> Правила на вкладке WAN.

За (2) отвечают преднастроенные правила Default allow LAN to any rule и Default allow LAN IPv6 to any rule в разделе Межсетевой экран -> Правила на вкладке LAN , благодаря которым, из внутренней сети разрешен любой доступ как на сам шлюз (LAN-адаптер шлюза), так и в Интернет. Любой ответный трафик из Интернета также свободно пропускается межсетевым экраном.

За (3) отвечают автоматически создаваемые правила в разделе Межсетевой экран -> NAT -> Исходящий.

За (4) отвечают преднастроенное Правило антиблокировки в разделе Межсетевой экран -> Правила на вкладке LAN. Данное правило располагается вверху списка, оно не допускает перемещения и удаления, и разрешает доступ по TCP-портам 22 (SSH), 80 (HTTP), 443 (HTTPS). Это значит, что любое запрещающее правило на данные порты, расположенное ниже преднастроенного правила, не будет иметь силы и не заблокирует доступ к функциям администрирования устройства NPS AV. Также, Другое преднастроенное Правило антиблокировки находится в разделе Межсетевой экран -> NAT -> Переадресация портов. Данное правило располагается вверху списка, оно не допускает перемещения и удаления, и запрещает редирект для TCP-портов 22 (SSH), 80 (HTTP), 443 (HTTPS). Это значит, что любой правило на редирект для данных портов, расположенное ниже преднастроенного правила, не будет иметь силы и не заблокирует доступ к функциям администрирования устройства NPS AV.