есть локалка, в ней организована рабочая группа. физически - маршрутизатор, в него на WAN - хвост провайдера, на лан - все машины рабочей группы+wifi роутер. сканирование сети выдает "левый" комп - висит себе, тихоничко, получил адрес по DHCP, работает. рабочая группа у него другая.
проверил все кабинеты - левого оборудования ни у кого не подключено. проверил вайфай - все клиенты учтенные, никого незаконного нет.
как такое может быть?

ibros, либо не всё проверили, либо это не комп, а, например, принтер.
Сегментами отключайте и сканируйте, чтоб сузить круг поиска. По МАС посмотрите, какая сетевая карта, может, на мысли какие набредёте.

ibros, ещё это может быть виртуальная машина на одном из компов. Также посмотрите какие порты открыты у этого устройства. Также может натолкнуть на мысли.

nbtstat -A IP_адрес так тоже попробуйте

не-а. нет такой машины. нигде в офисе. а в сетевом окружении - отображается. и пингуется.
а, сканер говорит, что это именно комп. с ХР на борту

Запусти пинг и начни отключать порты. Пойдешь по хвостику - найдешь машину.
Или забань её и посмотри, кто придет с жалобой, что у него интернет пропал.

по мак-адресу на DHCP сервере - можно забанить машину? больше, в рамках текущей конфигурации рабочей группы у меня средств управления нет. проксик пока ещё не установлен.

ibros, вы по диагонали читаете, что вам советуют?
Сегментами отключайте и сканируйте, чтоб сузить круг поиска. По МАС посмотрите, какая сетевая карта, может, на мысли какие набредёте.
Запусти пинг и начни отключать порты. Пойдешь по хвостику - найдешь машину.

по мак-адресу на DHCP сервере - можно забанить машину?
А вы нам рассказали как устроен ваш DHCP-сервер?

да, извините. по диагонали (:
не хочется отключать оборудование. там этих сегментов... хотелось бы всё решить программно.
про "пойти по хвостику" -вообще не понял фразы.
ну... как устроен. 2003r2 присвоена роль DHCP и DNS

про "пойти по хвостику" -вообще не понял фразы.
Элементарно. Запускаем пинг на компьютер-фантом и терпеливо, планомерно и пропорционально начинаем отключать от главного коммутатора кабели, идущие в отделы. Как пинг споткнётся - ага, мотаем на ус и идём в отдел, там так же точно работаем с коммутаторами. Работы-то на полчаса.
А блокировкой МАС вы ничего не решите, ибо МАС легко меняется. Выготовы весь день следить за сменой МАС и трясущимися ручками вписывать в список запрещений? Сомневаюсь. Потратьте полчаса, тут не тот случай, когда лень - двигатель прогресса.

про "пойти по хвостику" -вообще не понял фразы. »
Я думал, это очевидно:
Элементарно.»
Главное, не перепутать направление и не вернуться к своей машине :)

пинг на данную машину прекращается только если выдернуть провод, который идет на оборудование провайдера.
машина - вне нашей физической сети. диапазон адресов, которые мы используем - выдан провайдером
и что с этим делать?

Косяк провайдера - не закрыл видимость. Звони в ТП, пусть разбираются.

Косяк провайдера - не закрыл видимость.
Ну, вообще-то и не обязан. :)

ibros, а вы не думали файрволлом/роутером закрыть свою сеть? А то как-то некошерно получается.

да я в курсе, что не кошерно. в проекте запланирован прокси. но пока денег нет.
да, звонок провайдеру решил вопрос. спасибо за помощь.