Александр

Указанные команды работают просто с файлами ini и максимум правят mbr запись в первом секторе (и загрузчик после них).

Мало того, все эти команды будут работать только для legacy mbr режима загрузки, но не затронут EFI записи в биосе, т.е. используемые вами команды имели смысл для старых win7 (хотя в принципе вроде еще возможно заставить win10 запускаться без efi но это хак)

В общем эти команды не должны были сломать файловую систему, но вот если во время записи mbr произошел аппаратный сбой и информация о разделах стала потеряной.

Так как нужные файлы размещались на другом разделе, его достаточно просто найти и смонтировать в linux без починки, просто указав смещение, с помощью:

losetup -o номер_сектора /dev/loopX /путь/к/образу_диска_флешки.raw

будет создано устройство /dev/loopX (где X номер свободного, так как примеру в ubuntu эти устройства активно используются snap пакетами) которое можно монтировать как обычное устройство (оно кажется автоматом будет обнаружено и смонтировано в файловом менеджере)

Найти адрес раздела можно с помощью открытой утилиты TestDisk (она автоматически просканирует и определит тип файловой системы), осторожно, она может найти iso-шки и образы других файловых систем

p.s. НАДЕЮСЬ вы уже сделали копию флешки и работаете только с этой копией?

Скорее всего виноват образ с windows. Воспользуйтесь оригинальным образом от майкрософт, с буквами MSDN в названии. Еще может быть проблема с флешкой.

Еще на всех ваших ПК может быть запрет на загрузку с устройств, у которых UEFI загрузчик Linux. Дело в том, что rufus заменяет загрузчик. Если так - то запишите образ без модификации, напрмер в UltraISO. "Родной" загрузчик MS как правило любят все.

P.S.
Никогда, ни при каких обстоятельствах не используйте модифицированные сборки дистрибутивов ОС из интренета "От Василия Пупкина", в которых "всё ненужное удалено, все нужное оставлено, все перенастроено как надо, предустановлено много крутого софта и другие обои". Мало того, что наверняка будут проблемы - так еще и велик риск предустановленного трояна. При чем сам Василий будет даже не в курсе этого.

Реально ценные данные - делать минимум 3 копии, которые хранить на разных носителях в разных местах.

ACL - во всех современных linux дает дополнительный слой прав поверх привычных chown/chmod.

Можно с помощью setfacl выдать дополнительные права на файловую систему специально созданному пользователю backup и тогда rsync с удаленной машины сможет залогиниться под этим пользователем и скопировать файлы.
Типа так:
sudo setfacl -R -m u:backup:rx /
а копирование с удаленной машины типа так:

rsync -aAXv --exclude={"/dev/*","/proc/*","/sys/*","/tmp/*","/run/*","/mnt/*","/media/*","/lost+found"} backup@remote:/ /path/to/destination

дополнительно нужно будет настроить без парольную аутентификацию под пользователем backup на эту машину

p.s. резервное копирование больших объемов данных, особенно если файлы большие или, к примеру, во время резервного копирования могут быть записаны, потребует заморозку файловой системы с помощью снапшотов, выбор технологии которых накладывает различные ограничения, например LVS кратно роняет скорость работы файловой системы, на которой создан снапшот. Я бы рекомендовал cow файловые системы btrfs/zfs, у них из коробки максимально эффективная система снапшотов (на основе которой можно создать инкрементальные бакапы на порядок удобнее и быстрее чем с помощью rsync) но они роняют (десятки процентов на hdd) скорость работы баз данных в принципе... в общем нужно думать и правильное решение - исключить файлы баз данных из резервного копирования и настройка этого копирования уже средствами базы данных.

В общем полностью абстрагироваться от клиентских машин не получится, что то на них настраивать придется

Из коробки - используйте готорые и платные решения от gmail, yandex и иже с ними.
Не из коробки - postfix (сам агент на сервер) + dovecot (ради imap, "как exchange") + spamassasin (антиспам) + sasl (модуль аутентификиции, зависит от того, как будет атворизация у вас) + clamav (антивирь) + dkim (подписи) + в DNS прописать spf для вашего домена.
При этом придется следить за обновлениями софта, как почтового так и вспомогательного (например openssl) и самого сервера. И съесть пару собачек на конфигурировании написанного.

Так же замечу, что указанному софту есть альтернативы: postfix - exim, dovecot - courrier как минимум. Еще надо будет ставить дополнительный софт в виде fail2ban, и самописных скриптов, есть f2b вам мало и у вас открыт ipv6. И до кучи правильно настроить iptables и ip6tables.

Для того, чтобы файлов - поставить samba и сделать некое подобие правил пользователям.

Свой мейлсервер вам нужен если вы понимаете для чего он вам нужен. Плагинов тьма на каждого любителя. "Вытаскивать сервер из блеклистов" - бейте по пользователям (если у вас будет политика смены паролей пользователями и пароли будут от 8 символов в разном регистре и с цифрами не придется) и пишите правильные конфиги (запретите relay, введите белые-серые-черные списки).

первый вариант - разделите сеть на vlan согласно логической структуре. настройте соответственные области в dhcp

второй вариант (более сложный, но отвечающий вашим требованиям) настройте на коммутаторе 802.1x и выдавайте vlan и тд динамически на основе политик radius (ms ias) примененным к определенным группам в AD

squid - стандартное решение для такой вещи. Ставится в локалке, прописывается политиками (для FF/WF иже с ними - руками), на микротике банится выход на 80/443 (хотя вообще говоря нормально - банить все, что не разрешено, потому что есть множество хитровыделанных юзеров).
Можно использовать бампинг, можно нет. Без бампинга статистика будет кривенькая, потому что основана будет только на первоначальном запросе (например https://mail.ru). Потом, уже находясь на mail.ru юзер перейдет на "Знакомства" (если они там есть) - и все, ты видишь, что он на почтовике, а он на самом деле деффок шшупает.
У бампинга есть правда и оборотные стороны - в бухгалтерии могут быть проблемы (сайты клиент-банков обычно защищают посильнее, чем обычные, QUIK опять же), да и сертификаты разворачивать надо, но если нужна относительно точная статистика - без него никак.

После чего это началось (какую программу поставил или какие изменения в реестре производил)?
Есть ли какие то закономерности в файлах при которых начинаются тормоза? например их типы или если это exe/dll то какие иконки там выставлены.

у проводника есть что то типа плагинов, установка глючных может дать такой эффект, отключите их все и включайте по очереди, до тех пор пока проблема не вернется,.. этот плагин и будет причиной

Панель управления - свойства обозревателя (да это браузера IE, его компоненты жестко прописаны в проводнике) - программы - надстройки

Если все сильно упростить.

Роутер, как следует из его названия, решает вопросы маршрутизации. Уровень L3.
Обычно, так же может выполнять функции трансляции адресов (NAT), функции dhcp сервера.

Он необходим для подключения домашний сети к Internet. Его может выдавать провайдер.

Точка доступа - служит для обеспечения сети WiFi, перехода с WiFi на сеть ethernet. Работает на уровне L2.

Коммутатор, служит для расширения количества точек подключения к сети. Работает на уровне L2.

L2 - уровень одной подсети.
L3 - обеспечивает связь между подсетями.

Большинство дешевых домашних роутеров содержат внутри себя:
- 2—х портовый роутер
- коммутатор на4-5 портов
-точку доступа, подключённую к внутреннему коммутатору.

Что требуется для построения домашней сети - зависит от задач, которые требуется решить.
Как минимум один роутер для подключенияму сети интернет будет необходим.

Ps. Вообще ответ легко ищется в сети. С детальный описанием, примерами итд.
В кратко ответе никто не будет расписывать всю теорию, поэтому будет куча упрощений и неточностей...

1.

Как я понимаю в первых двух строчках 0.0.0.0 это два шлюза по умолчанию а маска 128 делит всю wan сеть пополам?

Да, почти. Строго говоря, 0.0.0.0/128.0.0.0 не считается "по умолчанию". Только маршрут с маской 0.0.0.0 - настоящий "по умолчанию". Но для простоты можно не придираться и сказать так.

И пакеты летят то на первый интерфейс, то на другой?

Да, в зависимости от адреса назначения. Что в общем случае неправильно (иногда бывает, что именно так задумано, но это не ваш случай). Исправьте на 0.0.0.0.
2.

Есть ли способ быстро переключаться между двумя подключениями на винде?

Да, та самая команда route, через которую (route print) вы показали маршруты.
route /? выводит подсказку, там внизу есть примеры:
route add для добавления маршрута,
route delete для удаления маршрута,
route change для изменения.
Можно не добавляя и не удаляя только менять метрику. Когда есть два (и больше) маршрута с одинаковым адресом назначения и одинаковой маской, то работает маршрут с меньшей метрикой. В вашем примере метрика не срабатывала из-за разной маски. Маршрут с узкой маской имеет приоритет перед маршрутом с широкой маской, независимо от метрики (в вашем случае с маской 128.0.0.0 маршрут был бы приоритетнее, даже имея метрику 26).

Меняйте протокол VPN на xray reallity например. и проверяйте
Либо IP сервака в теневом бане
возможно поможет смена порта на сервере для подключения

Идея AntHTML, конечно, интересная, но на мой взгляд, требует изучения и развития.

TOR - децентрализованная сеть, безо всяких шуток её открыто предлагает использовать, например, ЦРУ для связи с ними. Убедиться в этом можно посмотрев видео, где они вербуют информаторов для передачи через TOR и VPN ценной информации, например, о российских оборонных предприятиях:

Если кто-то:

• разработал и создал такое оборудование,
  
• набрал команду "установщиков",
  
• реально платит за его "установку",
  

то налицо все признаки вполне организованной незаконной деятельности.

Ни в коем случае не спускайте этот вопрос на тормозах. Если предположение про ТОР верно и за него "прилетит", то получение сопутствующих плюх как "счастливым пользователем" бесплатного интернета, так и оператором, где работает техник, будет вполне заслуженным.

Выберите толковый контакт (явно не участкового), который поймёт, что происходит. Дальше надо тоже действовать не дуболомно - найдите либо ещё одного "желающего подключиться" и задерживайте установщика с поличным (оптимально), либо отследите от кого идут платежи за интернет.

Ещё вариант - как-то хитро изобразить неисправность железки, подождать когда на связь выйдет владелец, пригласить "ремонтника" и взять его на месте.

Сделанный впоследствии реверс-инжиниринг этой коробки будет вообще идеальным вариантом. Они сильно не хотят, чтобы внутри копались - даже пломбу вон какую красивую наклеили.

Что это может быть?

Однако, помимо красивых шпионских историй, это может быть и коммерческий интерес, как более-менее белый, так и серый.
Например, какой-то анализатор: скорости ресурсов, их доступности, позиций сайтов в выдаче, и т.д. Серый - накрутчик чего-то, кликер в выдаче, генератор не сильного, но DDOS, сканер портов, ...

Короче говоря, идея держать чёрный ящик на своём канале - ну очень так себе. Оставлять его как есть может только очень наивный или просто недалёкий человек.