TheBigBear

Route List глянь - у семерки там немножко по другому маршруты описываются

Вспомните анекдот про "неуловимого Джо"
Мне доводилось видеть работающие сети с поднятыми между собой через Интернет EOIP туннелями без всякого шифрования
Не хотите шифрование - поднимите второй VPN канал и сделайте на них Bonding (агрегацию каналов) - там такая каша из пакетов будет!

Много лет пользовали Стахановца
В нем можно запретить запись на внешние носители, отслеживает все копирования-удаления - даже к себе их копирует перед удалением. Можно запретить прикрепление файлов в вэб почте. Отлична развита система отслеживания подозрительных действий, слова "ловушки".
Правда (не знаю как в новых версиях) в нашей плохо работал "клавиатурный почерк" и распознавание речи
Два раза ловили инсайдеров конкурентов, раз сотрудницу, сливающую данные в налоговую.
Раз помог найти украденный ноутбук
Сколько раз наказывали за безделье на работе - не счесть (соцсети, ютуб)
4 года назад в компании сменился владелец.
Приказал убрать стахановца, поменял мелкое руководство, изменил отношения в коллективе.
Запретил штрафы - если сотрудник сделал текущую на сегодня работу - пусть делает что хочет.
Мы вспомнили что такое "премия" за хорошую работу.
Раз собрал сотрудников и сообщил кто конкретно в коллективе на нас "стучит" и предложил вне конфликты разбирать публично
Вот не поверите, но на работу ходим с удовольствием

Когда-то была замечательная программа Friendly Pinger
бесплатная и простая
Наглядно показывает подключенные устройства в сети
А вообще Вам шашечки или ехать? Наказать сотрудников или проще написать батник выключающий компы по сети по расписанию?
(shutdown -s -t 10 -m \имя компьютера)

Даже не пытайся
Боты за такими освобождающимися доменами следят
Я как-то ради прикола решил один ненужный домен так с одного на другой договор в NICе перехватить
Сидел в обоих договорах одновременно. Только домен освободился - сразу пытался зарегистрировать в другом договоре. Фиг вам! Домен уже кем-то зарегистрировался и на следующий день висел новый сайт с надписью "Этот домен возможно продается. Связь с владельцем ЗДЕСЬ"

В 99% встреченных мною устройств - по-умолчанию прокатывал public
Только у коммутаторах TP-Link пришлось вписывать самостоятельно

Когда-то давно в общаге мы решали проблему на общем компе просто:
корзина Mobile Rack и у каждого свой жесткий диск
Печальный пример соседей к тому вдохновил, когда один студент переустановил винду, забыв про написанный наполовину диплом своего соседа по комнате
Ну можно и админскую и прочие детские учетки

Если он не ФСБшник, то скорей всего он на какое-то время получив ее телефон и через опцию
https://messages.google.com/web
подключил просмотр СМС к себе на комп
Или установил "Стахановца"
Полный сброс может помочь

Камера UniView или Dahua?
Большинство китай-камер (а ростелекомовская из таких) транслируют протокол Onvif (80 порт) или Dahua на порту 37777 (RSTP в крайнем случае) Попробуйте найти ее
Камера в вашей сети?
скачайте ONVIF Device Manager и попробуйте найти ее в своей сети
Регистратор уже есть? (если Dahua или IMOU- вообще шикарно) - попробуйте им поискать
У меня регистраторы IMOU находят камеры даже других производителей (дахуашные так вообще влёт)
Ну и никто не запрещает сменить прошивку - они на сайте есть
Пароль от камеры обычно прошит в QR-коде на самой камере

Самое простое - подключаться через 4G модем (или телефон в режиме модема)
Периодически выключать на несколько минут и включать
Будете каждый раз получать разный IP из диапазона провайдера
Проверено на Yota и СИМке Ростелекома, регулярно пользуемся
Через например yoip.ru можно убеждаться что IP другой

Если сторонним средствами и бюджет позволяет, то "Стахановец" Вам в помощь
Он отслеживает даже замену мышки на компе
Заодно будете знать не только что установлено/удалено но и вообще чем сотрудник занимается
А установку-удаление можно добавить в "тревогу" и Вам на комп мгновенно будут приходить уведомление о событии на удаленном компе

Микротику по барабану куда DSTNATить - внутрь или наружу
Такая схема вполне работает
У меня так внешний сервер "замаскирован"

Сохраните эталонную конфигурацию
Поставьте скрипт, отправляющий раз в сутки например, на почту копию текущей конфигурации
Всегда сравнить можно с эталонной - редакторов умеющих сравнивать два текстовых файла полно

Большинство IP камер имеют встроенный порт microSD. На карточку 64 Гб влезает около двух недель записи h.265
Так что дополнительный регистратор не обязателен.
В среднем камера потребляет 0.3А без ИК подсветки. Делал я одному клиенту - на столб освещения ББП-20 в гермокожухе с аккумулятором 7 АЧ и WiFi камера. Ночью аккумулятор заряжается от освещения.
1.5 года - полет нормальный
Про перечисленные модели не отвечу. 15 лет пользовал D-Link, сейчас перешел на IMOU (тот же Dahua)
Качество картинки устраивает. Особо нравится у это модели детекция человека - реально опознает что в кадке человек а не собака например - удобно
Для опознания человека с 15 метров достаточно и 1Мбит матрицы но чем больше- тем лучше. Объектив лучше 2.8 (угол шире)

Выбирайте камеры с поддержкой h.265 - по сравнению с h.264 трафик сжимается сильнее
Желательно наличие microSD в самой камере - дублирование записи - это очень гуд. (был у меня случай когда интернет накрылся и произошел инцидент - спасла запись на карточке в самой камере)
И вообще - интернет самое слабое звено. Если бюджет позволяет - на каждом объекте поставьте по регистратору хотя бы с 500 Гб диском (на три камеры 4х канальный за глаза - на Али такие регики копейки стоят)
Роутер - любой умеющий VPN
POE - необязательно - лично я предпочел посадить их на ББП 12В - 7Ач аккумулятора хватает на сутки работы камеры без электричества
Если руководство захочет смотреть камеры через телефон (а оно захочет) смотрите на камеры с поддержкой p2p
Ну и конечно желательно иметь камеры одной фирмы. Я у себя с Dlink (лет 15 отработали) пару лет назад перешел на IMOU (Dahua) - в принципе доволен

1. Чем слабее проц, тем меньше соблазна "погонять игрушки" вместо учёбы - т.е советую не круче i3
2. Ноут могут банально украсть, ты его можешь нечаянно разбить - это тоже надо учитывать
При выборе надо чётко понимать его предназначение:
Есть на 90% стояние на столе - то желательно с 17" экраном
Если планируешь постоянно с собой таскать - 13-14" с хорошей батарейкой
По моделям сейчас нет особой разницы - ВСЕ сейчас достаточно надёжные
На работе через меня прошло сотни три ноутбуков - многим уже лет по 10 и было только два случая когда ноут сдох сам. Я сам лично постоянно таскаю 10-летнюю тошибу z930 и менять на новый не собираюсь
Обрати внимание на такую опцию как подсветка клавиш - при работе ночью сильно помогает