В одном "подшефном" крестьянском предприятии есть одноранговая локальная сетка, на которой на компе главбуха (как обычно
) крутится сетевая файлопомоечная 1С (3-4-й?? год не могу раскрутить их на отдельный комп-сервак под базу 
). В свич также воткнут ADSL-модем в режиме бриджа, через который в инет выходила только главбух (путём установки PPoE-соединения). И всё их устраивало, но возникла необходимость выпустить в инет ещё два компа, предварительно подключив их к этой же локалке. Т.е. придётся модем перевести в режим роутера и вся локалка окажется подключенной к инету. Что меня и смущает несколько."Хакеров" там нет и доступ в инет я смогу раздать только тем, кому надо - бухи работают под ограниченными юзерскими учётками - просто не буду шлюз прописывать (в модеме пока не смотрел, но он - простейший и возможно никакой фильтрации по ИП и МАС там нет). И шара с базой от посторонних глаз "долларом закрыта".
"Географически", комп главбуха, свич №1 и модем расположены сильно отдельно от остальных и проложить ещё один кабель, чтобы выделить бухов в отдельную группу за своим роутером не представляется возможным. В ближней перспективе в кабинете главбуха вместо свича №1 планируется установить Wi-Fi роутер, который позволит сделать фильтрацию по ИП и МАК и подключить по вафле (вместо "мрущего" летом 300-метрового провода) ещё одного удалённого клиента 1С.
Апдейты критические на все XP периодически ставлю, системы натвиканы на безопасность (всё лишнее и "стучалки" отключены), антивири обновляю вручную, поскольку лицензия "альтернативная"...
В общем, что посоветуете предпринять, чтобы безопасность повысить? Или как есть всё оставить и не заморачиваться?
ЗЫ. Если в модеме фаер найду, то, конечно попробую включить
