nc (netcat) - консольная утилита для разных задач, включая прослушивание порта и отправку данных (консольный наипростейший tcp-чат работает после коннекта).
1. Основная причина: неконтролируемый доступ к размещённым/передаваемым бизнес-данным предприятия в сети Интернет. Далее, ещё ряд:
2. Стабильность работы бизнеса, независящего от интернет-подключения.
3. Узкий канал подключения к сети Интерент при большом количестве сотрудников в одном офисе/здании (bottleneck) и, как следствие, огромная потеря в скорости обмена данными как между сотрудниками, так и с внешними ресурсами.
4. Возможность полной потери информации в любой момент времени и без шанса восстановления по независящим от бизнеса причинам.
Отдельный поддомен с туннелированием трафика. На серверах - доступ только или с ip-"туннеля", или только после авторизации "туннеля" на запрашиваемом сервере (если необходимо сервера открыть в паблик, как сейчас; лучше - не держать их в паблике!).
На локальном dns-сервере (во внутренней сети, в локалке) прописываете локальную зону и метрики приоритета по прямому и обратному преобразованию хоста в ip-адрес.
Потому, что кроме межуровневого взаимодействия, существует ещё и внутреуровневое (а иногда - даже и кросс-уровневое!).
Банально: Операционка (и/или рядом стоящий софт) может слить любой текст вводимый на любом сайте (и в любой программе!!!) с любой защитой своим создателям прежде, чем Вы решите: отправлять его на сайт или нет! ;)
Если кабель соединяет два сетевых устройства и хотя бы одно из них устаревшее, то нужно обжимать кросс-линк, а не прямой патч-корд.
В новых - это уже делается сетевыми интерфейсами на уровне железа и патч-корд сработает нормально.
Подробнее, на википедии.
Внешний IP - Ваш? Провайдер сделал всё корректно!
Вы сами решаете как и какие пакеты Вам принимать, а какие - нет.
1. Пропускайте только ожидаемые пакеты на файрволе.
2. Закройте tcp/udp-релэи различных служб из-вне. Почитайте
1. Включите DHCP-сервер и DHCP-клиент (если провайдер раздаёт настройку по DHCP) на микротике.
2. Раздавайте интернет через роутинг (а не через мост).
3. Настройте шейпер/QoS (чтобы не забивали весь канал конкурентные запросы)
4. Проверьте потребление ресурсов на роутере во время интенсивной работы с сетью.
