Имеется сеть (схема сети на рисунке). Но работает не совсем как нужно, подключение к интернету имеет общий доступ (т.е. если пользователь поменяет IP инет для него будет проходит на прямую, а не через UserGate), если его отключить то интернет до бухгалтерии не доходит.
Как убрать общий доступ, но чтобы интернет был у всех?
Особенности сети:
UserGate 2.8.
Бухгалтерия и основная сеть не имеют доступа друг к другу. (только комп. 192.168.1.6 в обоих сетях)
Авторизация польз. происходит по IP и MAC адресам.
К компьютеру 192.168.1.6 происходит подключение через удал. раб. стол. (т.е. в UserGate настроено назначение портов)

Regsid, зачем так корячиться?
Подключите бухгалтерию к общему коммутатору, и дело с концом.

если пользователь поменяет IP
Пользователь не имеет прав для смены IP-адреса.

инет для него будет проходит на прямую, а не через UserGate
Если у вас авторизация по IP и MAC - то где она? :)

Angry Demon спасибо за отзыв, давайте разбираться.

Подключите бухгалтерию к общему коммутатору, и дело с концом. »
Если подключить к одному коммутатору, то все будут в одной сети.

Пользователь не имеет прав для смены IP-адреса. »
На любом компе ставлю Получить IP-адрес автоматически, в инет все равно заходит, т.е получается UserGate не контролирует этот комп.

Если у вас авторизация по IP и MAC - то где она? »
В UserGate все пользователи авторизованы через IP и MAC.

Если подключить к одному коммутатору, то все будут в одной сети.
А чем это плохо? Доступ к компьютерам регулируется правами. Ну, не хотите одну сеть - дайте им адреса из другого диапазона.

На любом компе ставлю Получить IP-адрес автоматически
А что у вас раздаёт адреса?

В UserGate все пользователи авторизованы через IP и MAC.
Значит, либо это правило у вас не работает, либо есть другое, позволяющее неавторизованным ходить в Интернет.

А что у вас раздаёт адреса? »
Адреса прописаны вручную.

Значит, либо это правило у вас не работает, либо есть другое, позволяющее неавторизованным ходить в Интернет. »
В том то и оно, что есть - это открытый общий доступ к Подключение по ADSL-каналу.

И еще, сеть одноранговая, без сервера, на всех компах стоит XP.

Адреса прописаны вручную.
Вы сейчас намеренно решили меня и себя запутать? Это кто сказал:
На любом компе ставлю Получить IP-адрес автоматически, в инет все равно заходит

открытый общий доступ к Подключение по ADSL-каналу
сеть одноранговая, без сервера
Дык, чтож вы хотите? Чтобы перекрыть кран нужно на нём сидеть!

Как я уже говорил, пользователь не имеет прав настройки сетевого адаптера и сменить его параметры не сможет.
Кроме того, убираем шлюз из настроек TCP/IP и всё. Все будут обязаны ходить через прокси.

Про автоматический IP это я сказал к тому, что "умный" пользователь убрав в настройках TCP/IP на своем компе присвоенный ему IP обойдет все фильтры прокси.

Кроме того, убираем шлюз из настроек TCP/IP и всё. Все будут обязаны ходить через прокси. »
А общий доступ оставить на этом подключении?

"умный" пользователь убрав в настройках TCP/IP на своем компе присвоенный ему IP обойдет все фильтры прокси
Вы, видимо, меня не слушаете.
Итак, пользователь, будь он хоть семи пядей
не имеет прав настройки сетевого адаптера и сменить его параметры не сможет
Далее, даже установив автонастройку, получим шиш с маслом, если в сети отсутствует DHCP-сервер. Зачем он у вас включен - мне вообще непонятно, если статикой пользуетесь.

А общий доступ оставить на этом подключении?
Не поставите, если подключение одно.

Т.е. то что отмечено в Дополнительных параметрах (на рисунке), то и будет разрешено из общего доступа.

Спасибо за ответ.

А какую схему (прокси) можете предложить для данной сети, мне не совсем нравится как она сейчас организована.

Regsid, вы мне сейчас показали скриншот настроек брандмауэра Windows, который не совсем понятно каким боком тут.

А какую схему (прокси) можете предложить для данной сети
Схему всегда предлагаю одну:
Интернет <-> Компьютер-шлюз <-> Всё остальное.
Релизация шлюза зависит от ваших надобностей/умений/хотелок, которые вы так и не озвучили.

Тогда что такое DHCP-сервер и где это можно отключить?

Тогда что такое DHCP-сервер
DHCP (http://ru.wikipedia.org/wiki/DHCP)

где это можно отключить?
Откуда ж мне знать, как у вас сеть организована? Посмотрите при автонастройке адрес DHCP-сервера и поймёте.