Всем доброго дня! Каким образом можно решить следующую задачу: группе компьютеров необходимо заблокировать выход в интернет, но при этом оставить доступ в локальную сеть. Первое, что приходит в голову: это создать лист IP-адресов и для этого списка сделать блокирующее правило на файерволе. Но, если адреса задаются динамически, то есть риск, что какой-то ПК получит другой адрес и тогда список станет не актуальным. По условию задачи задать статические адреса и сделать жесткую привязку DHCP-аренды к МАК-адресу устройства нельзя. В качестве DHCP-сервера используется другое устройство. На закладке Advanced есть возможность указать Src. MAC Address, но можно указать только один адрес. Таким образом, если кол-во ПК относительно большое 20 и более, то для каждого устройства надо будет создавать свое правило и это не оправданно увеличит количество правил на файерволе. Каким наиболее правильным способом можно решить эту задачу?