Более строгая политика:

Более строгая политика:

Для входящих из Интернет пакетов мы делаем следующее:

индивидуально разрешаем передачу пакетов с/на порты с номерами менее 1024 для служб, предоставляемых для внешнего доступа
разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта источника для которых равняется 53, и номер порта приемника превышает 1024
разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта для которых (вх./исх.) равняется 53
запрещаем прохождение TCP-пакетов с портом назначения менее 1024
запрещаем установку соединения для TCP-пакетов для всех портов
запрещаем UDP-пакеты для всех портов

В качестве примера разрешения доступа к службам в вашей ЛВС: чтобы разрешить доступ к вашему WWW-серверу, необходимо разрешить прохождение TCP-пакетов по адресу вашего WWW-сервера и порту 80 (в общем случае).

Рисунок ниже показывает конфигурацию политики в фильтре пакетов:

Содержание раздела