Внешний IP и безопасность

нужно NAT настроить в роутере, т.е. пробросить внешний айпишник до регистратора. Далее все зависит от модели роутера

Про доступ к регистратору я в курсе. Речь про безопасность всей сети, которая становится доступной извне, она же теперь не закрыта за провайдеровским натом?

закрыть все порты внешние, кроме порта в котором идет проброс к регистратору.

У меня еще СИП адаптер стоит в офисе, через него телефония идет.

Все равно закрывать? Или их надо открытыми держать? Или это как-то по другому работает?

А 80й порт, браузерный, с ним как? Сорри, если чушь спрашиваю.

Если раньше дел не имели с этим, то я не знаю как на пальцах рассказать. По поводу безопасности все ок, только конечно если не хакнут роутер. Если оставить открытыми только нужные порты, то точно все норм будет

Так в том то и вопрос, какие порты нужные?

К регистратору понятно.

80-й порт, браузерный, его оставлять? Или он работает на выход, а не на вход?

Адаптер СИП телефонии работает тоже по какому-то порту?

Какие порты используются еще в офисе обычно?

Порт это для доступа из вне. Если во внутренней сети есть веб-сервер, то до него нужно пробросить 80-й, если FTP-сервер - то 21, и т.д. То есть открытый порт на роутере нужен серверу, чтобы к нему можно было получить доступ из Интернета. Для работы браузера вам не нужно открывать никаких портов.

А, теперь понял, спасибо. Т.е. извне если ни к чему, кроме регистратора стучаться не надо, то всё закрываем, а открытым оставляем только один этот порт.

Ага, только по умолчанию на роутере и так все закрыто. Нужно только открыть порт для регистратора и забить.

Ааа. Я думал там настраивать кучу всего надо )

Под открыть имеется ввиду проброс?