Там не пустой gateway по-умолчанию, там он забит всеми нулями (0.0.0.0). Если это значение оставить как оно есть с завода, то "Apply" в настройках IP нажать не получится - он будет ругаться на неправильный gateway. Но это, понятно, уже придирки к ответу, суть не меняется - запретить default gateway нельзя. Более того, похоже что и сохранённый конфиг в котором стоит заводская настройка этого gateway загрузить тоже нельзя, но я не уверен -- сейчас не могу проверить.
А ситуация получается довольно интересная. Т.е. свитч слушает во всех vlan'ах, и им можно отовсюду управлять, нужно только пароль подобрать. Vlan'ы часто используются для того чтобы отделить "плохие" сегменты сети от "хороших". И собственно то самое устройство которое призвано это отделение делать само подвержено атакам со стороны "плохих" сегментов, и отфильтровать их не умеет, и более того, рассылая ARP'шки оно как-бы приглашает себя поломать немного...
Я вот тут понял что у меня это устройство в результате видно снаружи, правда только с ближайших устройств, т.к. его внутренний адрес (10.xxx) не маршрутизируется - благодаря собственно тому что нет управляющего vlan'а и оно ищет default gateway везде...
Может, всё-таки, есть смысл сделать ограничение по vlan'у - с какого из них вообще принимать управление? Там бы и программа упростилась чуть-чуть, цикла бы не было по всем vlan'ам при рассылке ARPшек...
(зато в интерфейсе придётся добавить одну опцию).
Спасибо за ответ, пошел пароль менять на более сложный...