Да, хороший ответ. Рассчитан на дилетанта, это верно, что не всем положено знать. Но дилетант и не задал бы такого вопроса. В бытность я ставил контроллер домена за шлюзом, который не был членом этого домена. В 2014-м очень активизировались китайцы, почему-то. Приходилось "ручками" ежедневно проверять кто ломился в гости и запрещать их диапазонами IP-адресов. Помогало. 502-й не было никогда.