Попробуй IPSec задействовать, введи скрываемому компу сервер требовать безопасность а тем кому можно клиенту разрешать и ввести общую случайную фразу или сертификат.
даже если челевек увидит имя компа в сетке и знает к нему локальный пароль - через сеть не влезет не зная ключа.

вообще неправильно говорить что мол в винде что то невозможно.
уж больно много она таит в себе разных фич...

а вообще типичное решение - поставить файрвол - Хотябы Outpost Firewall

снимаешь квариру в соседнем жилом доме
ставишь сервак, сеть по wifi
в другом адресном пространстве (если основная 192.168.1.0 то непример назначаешь 192.168. 35 .128 или а-ля интернет ) закрываешь все порты кроме нужного

если маски шоу приходят просто забрать компьютеры из офиса в рабочем порядке то в приципе данных они не унесут (если тупые юзеры не делают локальных копий - кстати имеет смысл обратить внимание на возможноть использования сервера терминалов)

если могут нагрянуть безбашенные братки то должна быть красная кнопка
которя поможет удаленному серверу духовно очиститься и не зависить от человеческих слабостей...

в любом случае может быть полезен "левый сервак" который будет содержать псевдоскрытые данные (дезинформацию)

естественно о структуре защиты должен знать один человек и по возможности не находиться в офисе.

Anatoly Podgoretsky АлексейКесли могут нагрянуть безбашенные братки то должна быть красная кнопка которя поможет удаленному серверу духовно очиститься и не зависить от человеческих слабостей...
Не дай бог тебе эту красную кнопку нажать.

кнопка может срабатывать например только при наличии
электронного ключа в USB или ввода пароля

сам WIFI не пробовал - нужды не было
у знакомого спрашивал - у него сетка на нем

был сказано что WIFI можно сделать как в кафе - публичную а можно
прописать на WIFI роутере список клиентских сертификатов кому можно коннектиться - а клиентам даешь эти цифровые сертификаты

в общем принцип такой