Как сделать сетевое подключение (не RAS) доступным не для всех ЛОКАЛЬНЫХ пользователей?

Question

[student_it]

Конфигурация сети: к многопортовому роутеру подключено 3 компа, 2 по Ethernet, 1 по Wi-Fi. Роутер поднимает интернет по PPPoE и раздаёт его всем компам.

На каждом компе есть подключение, связанное с сетевой картой или Wi-Fi адаптером. Через это подключение идёт связь с роутером и между компами. Задача - запретить для выбранных локальных учётных записей пользователей доступ к этому подключению. Всё это нужно сделать на Windows XP. Это нужно сделать хотя бы на одном компе из трёх, дальше я уже сам разберусь как сделать то же самое на остальных.

Comments

[nemo0x2102]

Переформулируйте пожалуйста вопрос и более полно опишите ситуацию, очень сложно понять чего вы хотите достигнуть.

[student_it]

Evgen666: надо запретить некоторым пользователям доступ к подключению, привязанному к сетевой карте.

[nemo0x2102]

Тоесть есть некоторое сетевое подключение на компьютере с ОС win XP, оно "расшарено" пользователи из сети могут его использовать (предположим это интернет) и нужно запретить некоторым определённым пользователям им пользоваться. Правильно вас понимаю?
Для ответа на ваш вопрос будет очень полезно если вы уточните:
- Что это за подключение (PPPoE, L2TP просто ethernet или ещё чтото) и как именно подключение привязано сетевой карте? MAC?
- Характер трафика этого подключения (в интеренет через него ходят, это какая то IP телефония, телеметрия/управление или ещё что-то)?
- По каким идентификаторам определяется пользователь (доменная учётная запись или какая то локальная база учётных записей, сертификаты/ЭЦП)?
- Есть ли какое нибудь активное сетевое оборудование(роутер) и почему это обязательно нужно сделать на Windows XP?
- Какие нибудь специфичные требования к трафику (отсутствие джиттера, шифрование, ограничение на размер пакетов, QoS)?
- Размер бюджета на реализацию задачи?

[student_it]

Evgen666: подробности я написал в вопросе. Проводная связь - ethernet-подключение. Ничего не расшарено, надо просто ограничить доступ к подключению для некоторых локальных учётных записей. Не доступ к интернету отрубить, а доступ к сетевому подключению вообще. Независимо от того, что находится по ту сторону витой пары (или Wi-Fi подключения) и независимо от трафика. При этом любая программа, запущенная от имени пользователя, которому разрешен доступ, должна беспрепятственно связываться с сетью.

Answer 1

[Сергей]

виндоус хр? брандмауэр виндоус хр? после этих вещей я думаю уже мало кто что предложит.