А че на линуксах-то ? Давайте уж замутим "Friends OS" чтоли и там все реализуем. Топикастер четко сказал, что на винде. Можно извратиться так:

arp -s твой_айпи мак_цели

, а для пущей веселухи наклепать это все в бат-файл и в автозагрузку. Или же поставить фаерволл и полазить в настройках, с вероятностью в 99% блокировку по маку можно сделать в нем.

давайте) могу статеек подкинуть по написаню ОС)))

Ага, могу учебник Таненбаума подогнать.

Домен поднимать в данном случае извращение, я бы свой комп ни за что не стал вводить в домен к кому-то через кого сижу в инете. Своя безопасность дороже. А хозяин контроллера домена волен устанавливать групповые политики безопасности какие его душе угодны.

В данном случае рекомендовал бы Server 2003 + Traffic Inspector.
Инет раздавать через нормальный нат, а не ICS. Traffic Inspector полностью контролирует доступ всех юзеров к интернету и самому серверу. Авторизация возможна по паролю, по ай-пи, по маку, и по любому их сочетанию. Вплоть до ай-пи + мак + user + pass. Этого для обычных применений более чем достаточно. Если же нужна супер защищенная система, то VPN тебе в руки.

Это и есть условие задачи. Закрыть доступ человеку не в инет, а вообще в сеть.

Если надо закрыть доступ вобще в сеть, то надо надо ставить управляемое оборудование, которое позволяет привязывать порты к макам и вобще их отключать, а так чтобы хозяин конторллера имел всю власть над моим компом - это маразм.

Я думаю самый лучший выход из этой ситуации установка на Сервер ИСЫ.
P.S. Ссылка на неё кстати есть в разделе "Оси" в теме "windows 2003 server"
Желаю удачи;)

ИСА решит те же вопросы что и трафик инспектор, тока админить ее человеку, не особу рулящему в серваках будет на порядок сложнее чем инспектор.

Не спорю :)