точно только именами рабочих групп надо разделить? и как вытекающее — а сокральный смысл в этом каков?Зачем мудрить, вполне хватит рабочих групп для того, чтобы один этаж не печатал на принтерах, стоящих на другом этаже.
Если уж делить то я-б разделял по подсетям или вообще по 802.1q если свитч(и) поддерживает(ют). Ваше решение в большинстве случаев только жизнь усложняет пользователям и мастербраузеру.
перефразируйте пожалуйста, кого куда пустить?На каждой пользовательской машине стоит COMODO Antivirus (бесплатный для корпоративного использования), который надо обновлять (чисто ради успокоения начальственных нервов). Заморачиваться с оффлайн апдейтером мне не хочется, там все так шатко работает, что версией от версии придется все переделывать. А в моей схеме предположительно не имеет значения какой антивирус и какой версии полезет обновляться на свои сервера, при смене антивируса будет достаточно поменять IP сервера обновлений на фаерволе.
С «только интернетом»? или еще и с (запрещенным/) доступом к какой-то рабочей группе?Скажу честно, просто понравилось название. Смысл в том что приходят дорогие гости, которые любят «кушать» вайфай. Задача стоит в том, чтобы не давать им скачать данных больше, скажем, чем 100 МБ, разумеется не пуская их к внутрисетевым ресурсам
тож поведайте сокральный смысл? прям вот все-все UDP?Не все, конечно, только приходящие на конкретный порт. Но это важно. То есть NAT должен быть, без него никак. Даже, возможно, понадобится DMZ в этом месте.