Имееется: Простая одноранговая сеть,
в сети около 30 машин
один публичный компьютер под управлением Windows XP, c установленным Kaspersky antivirus worrkstation 6.0. нужно сделать так чтобы эта машина имела доступ в интернет, печать на сетевые принтеры, но не видила компьютеры в сети. чтоб остальные компьютеры в сети даже не пинговались.
Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло.
Поможите кто могет

Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло.
Не там ставили. Настраивать нужно на компьютерах, к которым должен быть запрещён доступ.
Второй вариант - купить управляемый коммутатор и настроить VLAN.

а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое?

muradasilov, вообще-то, для доступа друг к другу компьютерам незачем лезть на файрволл. Они прекрасно друг друга увидят по локальным коммутаторам.
Или вы собрались файрволл между этим компьютером и остальной сетью ставить?

а на аппаратном файерволле D-link DFL-210 есть возможность сделать такое? »
Мона. Только нужный комп физически нужно воткнуть в ДФЛю. И читать мануал (ftp://ftp.dlink.ru/pub/FireWall/DFL-210/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf)

печать на сетевые принтеры, но не видила компьютеры в сети »
ммммм..... Попробуйте его в другую рабочую группу перенести.
Поотключайте гостевую учетную запись на других компьютерах.

ммммм..... Попробуйте его в другую рабочую группу перенести. »
Бесполезно.
Рабочая группа на работу сети не влияет никак - это чисто декоративная штука.

Ну тогда по ТЗ ТСа остается только требуемый компьютер "воткнуть" в dmz порт напрямую.
Для доступа к интернету написать правила
# Имя Действие Интерфейс источника Интерфейс источника Интерфейс назначения Сеть назначения Сервис
1 DMZ_DNS_SAT SAT dmz dmz_net core dmz_ip dns-all
2 DMZ_DNS_NAT NAT dmz dmz_net core dmz_ip dns-all
3 nat_standart_dmz NAT dmz dmz_net wan all-nets all_servicesИ для сетевого принтера (ежели они с ланом) то скорее всего надо будет создать сервис для tcp порта который умеет принтер и сваять что-то типа:


prn_dmz_2_lan NAT dmz dmz_net lan lan_printer_ip printer_tcp_service
prn_lan_2_dmz NAT lan lan_printer_ip dmz dmz_net printer_tcp_service


В опчем читать мануал (ftp://ftp.dlink.ru/pub/FireWall/DFL-210/Description/NetDefendOS_2.27.03_Firewall_UserManual.pdf)и ЧаВо (http://d-link.ru/ru/faq/85/).
NetDefend OS с наскоку не берется.

один публичный компьютер под управлением Windows XP, c установленным Kaspersky antivirus worrkstation 6.0. нужно сделать так чтобы эта машина имела доступ в интернет, печать на сетевые принтеры, но не видила компьютеры в сети. чтоб остальные компьютеры в сети даже не пинговались.
Пробовал ставить правила в Сетевом экране касперского, но это толком не помогло. »
В принципе правила должны быть простые:
1. Разрешить весь трафик на IP-адреса "белого списка" (сервер, шлюз и сетевые принтеры)
2. Запретить весь трафик на IP-адреса локальной сети (по маске подсети)
3. Разрешить весь остальной трафик для доступа к сети интернет