Добрый день господа, существует странная проблемка: Некоторые машины в нашей корпоративной сети обретают некий фаервол неизвестного происхождения. Внешне абсолютно работоспособные машины, внезапно закрываются так что удаленно с ними нельзя ничего сделать. Обычно остается рабочим только ICMP(машины только пингуются), иногда не остается и его, иногда работает только RDP, в системных логах никаких ошибок или отказов в доступе не наблюдается. При этом со стороны клиента машина абсолютно работоспособна(кроме активного ftp). Что бы ето могло быть и как его можно обнаружить? Брэндмауер отключен на уровне политик домена.

thebas, судя по тому что вы написали, можно заключить что происходит чудо, чудес не бывает. какой-нибудь сторонний софт (к примеру банк-клиенты) есть, антивирусом проходили?

Вово чудес не бывает. Но софта напрямую не видно, зависимости между компами не наблюдается. Антивирусники на всех машинах стоят и обновляются нормально. У части людей и интернета то нет, вероятность проникновения к ним ничтожна. Также сегодня заметил что происходит не только самовозникание но и самолечение проблемы, некоторые машины через некоторое время восстанавливают свой полный функционал причем от чего это зависит понять не возможно. При етом я пытался выводить-вводить машины в домен, удалять сетевые устройсва, сбрасывать настройки винсока(netsh winsock reset),использовал утилиту winsockfix(очень помогала в свое время после лечения вирусов).
По проблеме существует некоторый намек, раньше при установке SP3 на машины уже подключенные в АД на некоторых из них, наблюдался похожий глюк, машины даже не пинговались хотя пользователь мог полноценно работать, тоже проходил через некоторое время сам.
Гдето смутно слышал что проблема связана с каким-то дескриптором безопастности, что весьма сомнительно т.к. предложенный тогда вариант решения мне не помогал.
Понятия не имею как тестить и в какую сторону копать :(

thebas, попробуйте копать в сторону контроллера домена (смотреть его логи).

Нереально, контроллер домена админят другие люди, которые физически находятся в другом городе и абсолютно не склонны к сотрудничеству, т.к. организация государственная и очень крупная, методов на них повлиять практически нет :(