Zapoznaj się z przykładem Zasada działania Firewall w routerach Vigor

Jeśli WAN jest aktywny to Firewall rozpoczyna weryfikację reguł filtru danych Data Filter od zestawu 1 (Set#1).
W starszych routerach / w starszych wersjach firmware domyślnym zestawem startowym filtru danych jest zestaw 2 (Set#2).

Jeśli w zestawie 2 oraz kolejnych (jeśli są włączone) nie będzie pasujących reguł to Firewall wykona akcję domyślnej reguły Default Rule, która jest stosowana do dowolnego kierunku, dowolnego adresu oraz portu.
Domyślna reguła działa nie tylko dla preferowanego kierunku LAN->WAN, ale również dla m.in. WAN->LAN, LAN->LAN, LAN->VPN.

Wariant I: akcja przepuść z filtrami aplikacji, DNS, URL, WCF

Jeśli posiadasz jedną podsieć lokalną, nie używasz VPN, nie korzystasz z przekierowań portów to możesz wybrać filtry aplikacji, DNS, URL, WCF w ustawieniach domyślnej reguły, aby uprościć konfigurację Firewall.

Wariant II: akcja blokuj

Jeśli zależy ci na rygorystycznym Firewall (przepuszczanie tylko wybranego ruchu) to możesz stworzyć odpowiednie reguły przepuszczające w zestawach i ustawić akcję Block dla domyślnej reguły.