
В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно


"Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить
