Собственно говоря если в крадце ситуация такая:
Офис, инет раздаётся через роутер Dlink DIR-300...
Имееться 4 компа руководства и 3 компа подчиненных...

Необходимо убрать с компов подчиненных возможность копаться в инете... либо лихо ограничить (изи запоролить или удаленно включать/выключать)... но... при этом внутреннял локалка должна быть рабочий и в идеале не давить обновления антивируса...
Перепробовал много чего но идеального варианта не нашел...
Походу нужна гениальная софтина какаято...
Кто подскажет ?

на работе стоит DIR-100, в своё время была похожая проблема, решается просто, в настройках роутера ставишь фильтрацию по мак-адресу, и инет будет раздаваться только тем кто есть в списке. Вот только насчёт локалки затрудняюсь сказать будет она при этом работать или нет. В понедельник буду на работе, посмотрю.

Можешь даж не смотреть - роутер даж IP не присвоит если фильтр по макам включить...
Пока рассматриваю идею создания виртуального прокси-рервачка на одной из машин...

Собственно говоря если в крадце ситуация такая:
Ты бы написал "невкрадце" какая ОС на компах подчинённых, какие у них права в системе, какой установлен фаерволл.

Например в винде есть "групповые политики безопасности" - можно запретить юзерам запускать IE, а в KIS есть "Родительский контроль" - можно весь интернет заблокировать под пароль, а ещё можно у юзеров поставить кривой DNS и запретить его изменение, а антивирус (например тот же KIS) можно и из локальной папки обновлять (так даже надёжней)....
вобщем много чего можно сделать.

Написал бы если там стояло чтоинть интересное... а так просто хп...
По поводу политик неподходит - меня пото задергают когда включить нужно будет или что еще... к томуже даже тупые юзеру могут поставить оперу и лазить в инете... а каспер новый из локальной папки не обнавляеться уже ...

KIS 2010 обновляется из локальной папки.

Цитирую сай каспера:
! Обратите внимание, что Антивирус Касперского 2009/2010, Kaspersky Internet Security 2009/2010 и Антивирус Касперского 6.0 MP4 для Windows Workstation / Servers / SOS не поддерживают обновление из набора баз, который содержится в zip-архивах.

Может конечно и обновляеться но не официально...

кхм... ты точно "сисадмин"?

цитата с сайта Касперского:


В продуктах Лаборатории Касперского начиная с версии 2009 обновление из zip архивов более не поддерживается. Для обновления компьютера, который не подключен к сети Интернет, рекомендуется использовать встроенный в продуктах Лаборатории Касперского версии 2010 сервис копирования обновлений в папку. Подробные инструкции по использованию и настройке данного сервиса Вы можете прочитать в следующих статьях:


Как обновить Kaspersky Internet Security 2010 из локальной папки? (http://support.kaspersky.ru/faq/?qid=208636338)
Как обновить Антивирус Касперского 2010 из локальной папки? (http://support.kaspersky.ru/faq/?qid=208636418)

Специалисты Лаборатории Касперского также рекомендуют использовать специальную утилиту для копирования антивирусных баз. Более подробно об этой утилите Вы можете прочитать в следующих статьях:


Как обновить базы Kaspersky Internet Security 2010, если компьютер, на котором он установлен, не имеет выхода в интернет? (http://support.kaspersky.ru/kis2010/update?qid=208636339)
Как обновить базы Антивируса Касперского 2010, если компьютер, на котором он установлен, не имеет выхода в интернет? (http://support.kaspersky.ru/kav2010/update?qid=208636419)

Спасиб прямо открыл мне галаза на продукцию касперского =)
ну нет у меня под рукой каспера лицензионного для обнавоений... ну нет и всё...

Тему закрываю - проблема решена значительно более гениальным способом...