Локальная сеть: как защитить - firewall или политики безопасности

[Xella]

В общем на работе подключил интернет от одной соседней фирмы и теперь наша подсеть является частью сети соседней фирмы, но мне совсем не улыбается, что бы они лазили у меня на компе и еще на двух наших.
Причем пришлось один ихний компьютер подключить к нашему хабу, также к хабу подключен ихний хаб, а в него ADSL модем калисто.
Задача обеспечить нормальную работу в сети 3 "наших" копов и интернета на них, но что бы расшаренные в нашей подсети сетевые ресурсы были видны/доступны только этим трем и соседи не лазили у нас на винтах.
Я задумывался о фаерволе, но может лучше обеспечить это на уровне политик сетевой безопасности или паролей на расшаренные сетевые ресурсы?
А может и как то по другому 
p.s. Задам и на старом, просто тут наверно пока мало кто ответит

[Maxud]

Самый простой и действенный способ - запаролить сетевые ресурсы.

[Xella]

Самый простой и действенный способ - запаролить сетевые ресурсы.

Я в принципе с этим согласен, не так сложно потом поставить галочки помнить пароли, но все же, может кто еще  чего умного предложит

[Андрей]

А NAT'ом разрулить не получится?

[Xella]

А NAT'ом разрулить не получится?

Маршрутизатора нет, есть хаб в нем NAT нету
А если ты про NAT в firewall? то я вот про это и спрашивал.

[linuxdrom]

ОС какая?

Я задумывался о фаерволе

Можно и так. Если ОС - линух, то это решается простыми правилами в iptables.

[Xella]

ОС какая? Можно и так. Если ОС - линух, то это решается простыми правилами в iptables.

Нf моем ХР х64 Ed SP2, на остальных XP SP2.
Помогите - реально только что намутил что-то с политиками и никто не может ко мне подключиться

[smile_skull]

Я так понимаю что сеть одноранговая. Без выделеного сервера. Соответсвенно в политиках выставить доступ только на шаре только пользователей вашей сети. Для этого на каждой маштне нужно продублировать пользователей /с их паролями/ с остальных машин. И входить каждый по своему паролю на локальную машину, тогда шара будет доступна этим же пользователям. В политиках безопасности шары а не локального ресурса убрать лишние группы. Но с этим очень аккуратно, особенно если дела не имели.

[Xella]

Я так понимаю что сеть одноранговая. Без выделеного сервера. Соответсвенно в политиках выставить доступ только на шаре только пользователей вашей сети. Для этого на каждой маштне нужно продублировать пользователей /с их паролями/ с остальных машин. И входить каждый по своему паролю на локальную машину, тогда шара будет доступна этим же пользователям. В политиках безопасности шары а не локального ресурса убрать лишние группы. Но с этим очень аккуратно, особенно если дела не имели.

Да я приблизительно, тоже и делал - повключал Guest-ов на всех компах - так пускало, но не спрашивало пароль, прописал у себя "Администратора" с одного компа, так как у меня английский XP у меня мой называется "Administrator", в общем принцип я и до этого знал, но вот никогда не пробовал, наверно надо посоздавать с user-ов с английскими именами.
Спасибо за ответ

[smile_skull]

Ну я вообще-то никогда не создаю пользователей кириллицей. Рекомендую посоздавать всех на анг. прописать админами своих машин а далее по тексту

[Xella]

В общем расшарил все реcурсы через $, повводил всем на компах пароли, вот и все, чуть не удобно, но работает.
Всем, спасибо.