Как с позиции безопасности лучше? Есть локалка, в которой основной протокол - NetBEUI, а TCP служит только для почты и Инета и вообще не привязан ни к чему. То есть нет доступа через TCP к расшаренным ресурсам пользователей. Если IP динамический (DHCP), то сегодня он у юзера один, завтра другой, это, ИМХО, повышает безопасность в сети. Правда, создаёт проблемы с сервисами Линукса, например, с подсчётом трафика по юзерам. Проще было бы написать 1 раз файл HOSTS и успокоиться. На Линуксе стоит iptables, squid, sarg, sendmail, pop3d, ftpd. Буду признателен за любые опровержения, уточнения и дополнения к моей концепции защиты