1. Uzamykanie mc ti umozni to, ze sa ti tam nebudu potulovat cudzie mac adresy. Router beznym sposobom nezistis.
2. Zdielanie som naposledy skusal pred x rokmi na xp, boli siete, ktore pred x rokmi ked som zacinal s ISP vsadili namiesto linuxu na kombinaciu win+kerio win route firewall. Postupne vsetky tuto platformu opustili. Nepoznam ziadnu siet co by prevadzkovala routing na win platforme. Je mozne, ze Vista a 7 su uz na tom lepsie. \
Sietovy most je nudzovka, pri cenach dnesnych SOHo routrov uplne zbytocna vec, navyse po pripojeni do siete dokazes identifikovat dalsie pc za mostom, takze je to bezpredmetne.
3. Uzivatel ruzo nema tak celkom pravdu. Za istych okolnosti mozes s urcitou pravdepodobnostou spoznat router, po pouziti istych prostriedkov dokonca s urcitostou. Oboje je podla urvoni tvojich otazok momentalne mimo tvoj level, preto trvam na to, ze router momentalne nespoznas.
4. Proxy servre sa dnes pouzivaju len vynimocne. Venovat sa tejto moznosto je v tvojom pripade trosku zbytocne.
5. Myslim, ze najprv by bolo vhodne nieco si o tom nastudovat a neziadat hned hotove riesenia. Detekcia sietoveho trafficu je mimo rozsah tohoto threadu a museli by sme sa tomu venovat minimalne v serii clankov. Prestuduj si na googli layer7. Pre teba najschodnejsie riesenie je blokacia vsetkych portov, povol len standarne sietove a tak zabranis napriklad pouzivaniu vpn spojeni. Ja osobne by som vsak na takejto sieto nechcel byt ani minutu, resp by som to obchadzal nejakym ssh tunelom vedenym cez 80 alebo 443 port. Vsetko ma svoje za a proti.

Edit pokial chces ozaj, aby na sieti nemohli ist cudzi useri je jedine riesenie vytvorenie vpn spojenia pre kazdeho klienta alebo pouzitie Radiusu. Takto odstranis soho routre a cudzie pc s falsonymi mac adresami a pod.