AMDBulldozer, Вам бы книги писать...
О каких Вы говорите злоумышленниках когда используются дешевые желзки и полное отсутствие централизованного управления сетью и пользователями?
И что даст фильтр мак адресов? Не выдаст ip и не даст доступа к роутеру и все. Делаем mitm атаку и получаем информацию, злоумышленик счастлив.
И можно смело сделать MITM и получить пароль от маршрутизатора и чужой мак, прийти по раньше и просто добавить свой мак в роутер. Все.
И с доступом в инет этот фильтр нечего не даст т.к можно на любой комп на котором есть интернет поставить прокси сервер.

AMDBulldozer, Rezor666, И как быть?

SBSA, Тут у Вас вариантов не много...
1 - Выпрашивать деньги у начальства, как минимум на 1 сервер. Если начальство не одобрит то сделать как предложил AMDBulldozer, но предупредить что это все можно обойти.
2- Покупка роутеров ALIX или собрать миниатюрный сервер на базе FreeBSD.
3- Установить какой то прокси сервер, например Tmeter или UserGate, но тут нужен сервер.

Если ты в компании недавно то я бы начал с вылизывания ОС и разграничением прав а потом уж закрывал доступ в интернет.

SBSA, сделать как сказал AMDBulldozer »

сделать как сказал »
Зачем?
Для начала нужно объяснить начальству все преимущества и уточнить готово ли оно вкладывать деньги в инфраструктуру а потом уже что-то делать.
У меня была похожая ситуация, теперь там красуется сервер HP и SuperMicro, инет по оптике и нормальные маршрутизаторы, планируется организация еще 2 каналов связи.
Эх, жаль что я оттуда увольняюсь :(

Rezor666, ну я бы тоже, ели нужно было чего-нибудь отключить сделал вланы разбил на подсети и поставил шлюз. но тут пробема с настройкой дир615, поэтому думаю для начала вариант AMDBulldozer вполне подходит.

Rezor666, Да, я, новенький. Под вылизываем и разграничением прав в ОС, что понимать?

Под вылизываем и разграничением прав в ОС, что понимать?
Как минимум, отобрать администраторские привилегии на рабочих станциях.

Еще, как сделать белый списков фильтрации мак-адресов, там только запретить и разрешить, или если на несколько адресов установить Разрешить, то автоматом все остальные блокируются?

Angry Demon,
Как, создать новую учетну запись с ограниченными правами в виндоус?

Под вылизываем и разграничением прав в ОС, что понимать? »
Это понимать надо так
1- Что бы в ОС не было не каких ускорителей, твикалок, чистильщиков и прочего хлама.
2- Удалить весь лишний софт.
3- Если есть возможность то заменить пиратский софт на СПО.
4- У пользователей должны быть только права пользователей, не более.
5- У пользователей должен стоять пароль на учетную запись.

Для начала хватит :)

там только запретить и разрешить »
Если вы начинаете запрещать то это черный список.
Если разрешать то белый.

=)

По поводу первого пункта, почему удалять ускорители и т.п.?

Если вы начинаете запрещать то это черный список.
Если разрешать то белый. »
Спасибо!

создать новую учетну запись с ограниченными правами в виндоус? »
Читайте (http://technet.microsoft.com/ru-ru/library/ee623984%28v=ws.10%29.aspx)

По поводу первого пункта, почему удалять ускорители и т.п.? »
Потому что они не ускоряют а только портят систему.

Потому что они не ускоряют а только портят систему »
Сорри за оффтоп. но раз речь зашла про эти программки, можно узнать почему они только портят систему, я часто пользовался этими программками?

SBSA, Читайте (http://forum.oszone.net/thread-196017.html)

AMDBulldozer, Rezor666, И как быть? »

Делать так, как Вам проще. Одна из особенностей форумов состоит в том, что желающих критиковать чужие советы во много раз больше, чем людей, готовых их давать.
Поэтому в любом случае одни будут кричать "откуда злоумышленники на фирме" и предлагать заняться написанием детективных романов, а другие в то же самое время орать "эта защита легко обходится".
Самые "продвинутые" могут ухитряться заявлять обе претензии одновременно. :wink:

Так что на Вашем месте я бы даже не забивал себе голову разделением прав и установкой серверов. Не забывайте, что Вам же всё это и придется проделывать. Вам охота искать лишнюю работу на свою шею?
Просто потратьте 10 минут на настройку маршрутизатора и я уверен, что результат вполне устроит Ваше начальство.

AMDBulldozer, А вот потом мы возмущаемся почему так мало умных студентов...
Потому что вместо того что бы им помочь сделать все так как должно быть, мы даем советы Вам охота искать лишнюю работу на свою шею? ».

Rezor666, извини, больная мозоль.
А вот потом мы возмущаемся почему так мало умных студентов...
Потому что вместо того что бы им помочь сделать все так как должно быть, мы даем советы
Цитата AMDBulldozer:
Вам охота искать лишнюю работу на свою шею? » »
Студенты имеют тенденцию занимать чем угодно, кроме полезного. Например расцвечивать блок схемы, не понимая их сути, вместо развития не решенной задачи.

Студенты имеют тенденцию занимать чем угодно, кроме полезного. Например расцвечивать блок схемы, не понимая их сути, вместо развития не решенной задачи. »
Согласен, сам в колледже фигней страдал, но вырос то не дураком )

Сорри все, за то, что не ответил. Захожу с работы, были выходные.
По делу, еще не изменял настройки, сделаю скажу.

Еще вопрос, при просмотре полной карты сети возникает много не поняток, оказывает 5 коммутаторов, один шлюз, пару десятков компьютеров в половину где-то не заходит. Это как понять, мак-адресов для блокировки модем показывает меньше чем Виндоус компьютеров на карте, что делать?

SBSA, не нужно постить несколько раз подряд, нарушая ОПК 3.14 (http://forum.oszone.net/rules.html#3.14). Это не чат, а форум. Если хотите что-то добавить - пользуйтесь функцией "Редактировать".


мак-адресов для блокировки модем показывает меньше чем Виндоус компьютеров на карте, что делать?
Установить сетевой сканер, например, Advanced IP Scanner (http://www.advanced-ip-scanner.com/ru/).