Я сторонник настройки фильтра в режиме "нормально закрытотого брандмауэра", это когда закрываем всё, открывая только необходимые порты или сети. Поэтому решил описать здесь базовый набор правил, и потом ссылаться на этот материал в других статьях (когда будем настраивать какой либо сервис, будет подразумеваться, что описанные здесь правила уже есть). Эти правила я рекомендую настраивать на всех устройствах, в том числе на точках доступа и коммутаторах, чтобы как минимум защитить их от попыток перебора...