Odpoviem ti ako lokalny ISP a administrator.
1. Pocet pc pripojenych do switchu mozes ovladat cez manazovatelne switche s uzamknutim mac adries na porty. Dalsi switch v sieti zistis napr cez arp tym, ze sa ti na sieti "ponevieraju" cudzie mac adresy. Maskovanie je mozne jedine routrom.
2. Zdielanie internetu vo windowse nikdy nefungovalo, takze tymto by som sa nezaoberal. Co si predstavujes pod pojmom sietovy most je mne nezname, cize sa neviem vyjadrit.
3. Odhalit natovaci router je pomerne tazke, ale ide to. Nicmenej vynalozena namaha v tvojom pripade by urcite nestala za to. Tento bod vynechame radsej.
4. Opat velmi vseobecne, zalezi na typu proxy, niektore proxy prezradzaju viacej akoby sa mohlo zdat. Silne pochybujem, zeby niekto prevadzkoval doma vlastny proxy server.
5. VPn packet dokazes detekovat pokial nie je sifrovany, uplatnuje sa podobny princip ako pri detekcii p2p (torent) packetov. Pripadne mozes blokovat odporucane porty pri vpn spojeniach.

Pokial chces mat co najucinnesjsiu kontrolu nad sietou zakaz pouzivanie cudzich dns okrem svojich, takto budes mat prehlad pri spravnom logovani kto, kam, kde a kedy chodi.