Psal jsem to tu nekdy minuly tyden.
Na sitove karte _vnitrni_ site incoming dej zakaz TCP vsechno na vsechno (s logovanim !) a nad nej (!) vyjimky pro TCP:
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:3128 (proxy)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:25 (odchozi posta)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:110 (vyber POP3 mailu)
ANO vsechny_IP_vnitrni_site:libovolny_port - vnitrni_IP_brany:80 (intranet WWW)
ANO vsechny_IP_vnitrni_site:libovolny_port - vsechny_IP_vnitrni_site:137-139 (sit Microsoft)
Vyjimky se neloguji.
Vsechny_IP_vnitrni_site pro sit MS by mely zahrnovat cely rozsah IP na poslednim miste od 0 do 255.
A je klid V logu uvidis, jestli jsi zarazil neco uzitecneho (pak muzes treba pripsat dalsi vyjimku).