[Angry Demon]

Цитата muradasilov:

Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло.

Не там ставили. Настраивать нужно на компьютерах, к которым должен быть запрещён доступ.
Второй вариант - купить управляемый коммутатор и настроить VLAN.

[muradasilov]

а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое?

[Angry Demon]

muradasilov, вообще-то, для доступа друг к другу компьютерам незачем лезть на файрволл. Они прекрасно друг друга увидят по локальным коммутаторам.
Или вы собрались файрволл между этим компьютером и остальной сетью ставить?

[James Marsh]

Цитата muradasilov:

а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое? »

Мона. Только нужный комп физически нужно воткнуть в ДФЛю. И читать мануал

Цитата muradasilov:

печать на сетевые принтеры, но не видила компьютеры в сети »

ммммм..... Попробуйте его в другую рабочую группу перенести.
Поотключайте гостевую учетную запись на других компьютерах.

[El Scorpio]

Цитата James Marsh:

ммммм..... Попробуйте его в другую рабочую группу перенести. »

Бесполезно.
Рабочая группа на работу сети не влияет никак - это чисто декоративная штука.

[James Marsh]

Ну тогда по ТЗ ТСа остается только требуемый компьютер "воткнуть" в dmz порт напрямую.
Для доступа к интернету написать правила

Код:

#      Имя      Действие      Интерфейс источника      Интерфейс источника      Интерфейс назначения      Сеть назначения      Сервис 
1      DMZ_DNS_SAT      SAT      dmz      dmz_net      core      dmz_ip      dns-all
2      DMZ_DNS_NAT      NAT      dmz      dmz_net      core      dmz_ip      dns-all
3      nat_standart_dmz      NAT      dmz      dmz_net      wan      all-nets      all_services

И для сетевого принтера (ежели они с ланом) то скорее всего надо будет создать сервис для tcp порта который умеет принтер и сваять что-то типа:

Код:

prn_dmz_2_lan   NAT   dmz   dmz_net            lan   lan_printer_ip     printer_tcp_service
prn_lan_2_dmz   NAT   lan     lan_printer_ip   dmz  dmz_net             printer_tcp_service

В опчем читать мануал и ЧаВо.
NetDefend OS с наскоку не берется.

[El Scorpio]

Цитата muradasilov:

один публичный компьютер под управлением Windows XP, c установленным Kaspersky antivirus worrkstation 6.0. нужно сделать так чтобы эта машина имела доступ в интернет, печать на сетевые принтеры, но не видила компьютеры в сети. чтоб остальные компьютеры в сети даже не пинговались. Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло. »

В принципе правила должны быть простые:
1. Разрешить весь трафик на IP-адреса "белого списка" (сервер, шлюз и сетевые принтеры)
2. Запретить весь трафик на IP-адреса локальной сети (по маске подсети)
3. Разрешить весь остальной трафик для доступа к сети интернет