Менее строгая политика:

Менее строгая политика:

Для входящих из Интернет пакетов мы делаем следующее:

индивидуально разрешаем передачу пакетов с/на порты с номерами менее 1024 для служб, предоставляемых для внешнего доступа
разрешаем прохождение UDP-пакетов с DNS-серверов, номер порта для которых (вх./исх.) равняется 53
запрещаем прохождение TCP-пакетов с портом назначения менее 1024
запрещаем прохождение UDP-пакетов с портом назначения менее 1024

Рисунок показывает конфигурацию политики в фильтре пакетов:

Содержание раздела