хорошие курсы нашли, дальше можно не искать

прописываете две MX записи в DNS
первую с preference 10 на новый почтовый сервак
вторую с preference 20 на старый почтовый сервак

почта будет ходить так: идти на новый сервер, если он вдруг не работает (вы накосячили), то почта пойдет на старый сервак, где пока все хорошо.
как только почта будет нормально настроена - все будет приходить только на первый.

на втором серваке, потом перенаправите всю почту на новый.

ну и потом удалите вторую MX запись и отключите kerio.

хотя я бы сделал проще - купил лицензию.

ответ тут http://support.microsoft.com/kb/949589
Записи реестра ArpCacheLife и ArpCacheMinReferencedLife определяют, как сохраняется в кэше ARP в Windows XP и Windows Server 2003

можно и без антивируса и без файрвола, только если заразят, то информацию украдут (например пароль на аську, почту, одноклассников, ВКонтакте, facebook). если вам не важно что заразят и ничего ценного, то используйте этот способ http://www.securitylab.ru/contest/393899.php - он не защищает от заражения, но зато очень быстро вылечивает, обычной перезагрузкой.

надеюсь, что после того как он вставляет флешку он логинится не под Администратором?
Попробуйте бесплатную http://www.netwrix.com/usb_blocker_freeware.html

Вот тут список и короткое описание со скриншотами
http://www.windowsecurity.com/articles/Security_Scanner_Patch_Management.html

то что вы просите - это частный функционал любой DLP системы.

Ответ простой. Компании HP стоило бы набрать нормальных программистов, либо нормальное подразделение тестирования качества продуктов, чтобы не выпускать "сырые" драйвера. У HP постоянные глюки с драйверами и другим софтом и их это не колышет совершенно.
По хорошему, Вам надо обращаться в службу поддержки и просить исправить баги. Вы заплатили им деньги за МФУ - пусть отрабатывают.

Попробуйте поставить любую программу для подсчета трафика по IP адресам.
Например эту http://www.lan2net.ru/traffic.shtml
Нужно учитывать, что выбранный вами способ раздачи IP адресов вашим внутренним компьютерам (DHCP протокол) не гарантирует, что по одному IP адресу будет находиться один и то же компьютер в разные дни.

видимо имелась в виду
net user /add SUPPORT_388945a0
?

проверьте порядок правил, похоже сначала срабатывает правило NAT.

интересен ваш опыт в этом деле

ну вот например и метод и защита http://www.cisco.com/warp/public/707/cisco-sa-20040818-ospf.shtml

как блондин, подписываюсь за блондинку: модем, потом хаб(лучше чем свитч в данном случае), потом оба компа c одинаковым MAC и все будет работать. на компах было бы неплохо FW персональные иметь, чтобы они ресеты соединениям соседнего компьютера не слали - пакеты будут приходить им обоим.

Если модем является роутером, то "танцевать с бубном" не надо. А если он просто переходник (мост по научному) и фильтрация доступа в Интернет происходит по MAC адресу компьютера домашнего, то "бубен" нужен.

а еще я думал, что мы тут на этом форуме учим защищать, а не ломать

PS: не могу смотреть футбол..

если бесплатный прокси то SQUID, если платный то Microsoft ISA (точнее сейчас он называется Forefront Threat Management Gateway) или BlueCoat например.

Если открыть ISO 17799 то там черным по белому написано требование наличия системы управления узявимостями. Понятно что это еще не вся защита, а одна из систем. Так что почитайте например ISO 17799.

В систему управления уязвимостями входит сканер безопасности который надо запускать периодически по расписанию, система управления, в том числе система управления заявками (там контролируется выполнение задач для сотрудников на исправление уязвимостей), система отчетности. Все это сделано для того, чтоыб администраторы знали про проблемы в сети и мало того еще и их исправляли своевременно. Кроме того у некоторых вендоров туда входит система защиты непропатченных систем на время пока реальные заплатки не поставлены.

Как пример системы управления узявимостями: IBM Proventia SiteProtector + IBM Enterprise Scanner (или Internet Scanner).

в зависимости от настройки. я так понимаю в Корбине ты подключаешься по PPTP (L2TP они там никак не настроят нормально) и она тебе выдает IP. если ты попробуешь IP поменять, то тебя скорее всего никуда не пустит дальше.

да, не самое идеальное решение. но в любом случае WinProxy умеет журналировать соединения и считать трафик. распечатываешь это все и несешь тому человеку, который платит за трафик. ну а он пусть эти деньги делит поровну на этих шестерых или выделяет самые нужные моменты, или просит тебя блокировать некоторые URL, что тоже WinProxy умеет.

да, и правда недорого. а SSM наверно еще штуки две тянет? вообще мне интересно какая GPL цена на ASA 5510.