Firewall

[roan]

В сети (на неуправляемых свитчах) завелись умельцы, которые шарятся по чужим машинам и собирают логины и пароли к впн соединениям. Решили поставить клиентский виндовый фаервол. Agnitum Outpost Firewall Pro 21. Настроили права доступа (своих пускать, остальных - нет), но права определяются только для IP, и привязки к мак-адресам нет. Тоесть получается кто угодно меняет IP на разрешенный в правилах и получает доступ. Как бороться, помогите, плз. Ставить другой фаервол, или эта идея заведомо гиблая?

[Rover]

Зачем вообще разрешать своим/чужим. Включите statefull файрволл (он в XP по умолчанию идет) и наслаждайтесь. Только один минус - пользователь у себя никаких служб не поднимет (хотя и ни к чему ему это, сервисы - дело провайдера). Но для нужных служб дырку можно в нем сделать.

[roan]

Зачем вообще разрешать своим/чужим.

Вобщем идея такая. С самого начала собрались несколько человек, скинулись на канал, организовали сеть, врезультате получили интернет плюс прелести локальной сети. Потом постепенно, народ позавидовал счастью и тоже захотел шустрый инет. Все было нормально, пока не появились умники. Поэтому хочется организовать нормальную связь между собой, и обрубить доступ к компам всем остальным.

[geran]

А почему через НАТ не сделать каждый комп? Вроде у меня через НАТ никто не пролезает. Для этого купил 3C857 роутер и никого в компе нет. А сеть обозревать с помощью Lnetscan.