Full User

Для Olezan по поводу фильтрации пакетов.
Если из Инета никто не должен ничего в локалке видеть, то:
в закладке Параметры защиты ставишь везде режим соблюдения тишины и допускать к преобразованию адресов только зарегистрированные пакеты. Твой роутер из Инета не будет даже пинговаться.
Далее в настройках фильтров выбираешь интерфейс, который смотрит в Инет, закладка Входящие.
TCP любой узел порт=20 => твой IP все порты - разрешить
TCP любой узел все порты => твой IP все порты только при установке TCP связи - игнорировать
Порт 20 я открыл для FTP, на остальные запросы не реагировать.
Далее интерфейс в локалку, закладка Входящие.
UDP любой узел все порты => любой узел все порты - разрешить
IP (Я любимый) => Любой узел - разрешить (Мне открыть прямой *доступ через NAT, мимо прокси)
IP My Office (группа адресов локалки, допущенных к Инету через прокси) => IP адрес роутера в локалке - разрешить
IP любой узел => любой узел - игнорировать, писать в лог (Остальным балалайка и учет, кто пытался)
Это для начала, а там уже смотри сам.