[Animal]

А что именно не решился делать? Опасность-то только в группе NAT, т.к. для всего остального пароль требуется - и для администрирования, и для работы в инете через прокси. А вот NAT позволяет прямо с раб. станций, для которых он разрешен, пинговать интернет и лазать в нем без пароля. Поэтому и хочется поставить защиту какую-то, чтобы подменив ip на своей станции не мог человек в инете лазать.