======Запрещающее правило межсетевого экрана======

Запрещающие правила в основном применяются для ограничений, инициированных из сетей, подключенных к ИКС. Для ограничения соединений, инициированных снаружи, они применяются реже, поскольку для них политика запрета реализована по умолчанию. Для таких соединений они могут применяться, к примеру, как исключения из разрешающих правил.

{{::ics-firewall-deny.png|Запрещающее правило межсетевого экрана}}

Вводимые параметры запретов аналогичны [[разрешающее правило фаервола|разрешающему правилу]]. Также, вы можете установить флажок "Отправить ICMP Unreachable", тогда, в том случае, если запрещающее правило создается на третьем уровне модели OSI (запрет IP-адресов), отправивший ICMP-запрос на указанный адрес получит сообщение о его недоступности.