Безопасность сети при удаленом администрировании
 

Здравствуйте.
Есть сеть; роутер – с выходом в нет по PPPoE
три компа подключенные к его локальным портам.
на двух из них установлена ос XP sp3.
К третей машине доступа не физического не виртуального не имеется.

Вопрос: возможен ли доступ к ресурсам сети,
(в особенности к настройкам роутера включая веб интерфейс и телнет) как из вне так и с машины №3 (есть общие папки в полном доступе, сетевой принтер) в случаи установки на комютер№3 ПО для удаленного администрирования (Radmin, Team Viewer и прочие).

Если да то как этому воспрепятствовать.

Можно ли каким то образом запретить использование (функционирование) ПО для удаленного администрирования на машине №3.
Также хотелось бы запретить вход в сетевое окружение и видимость отдельных ПК в сети.
Но доступ в нет нужно оставить.

Установите сложный пароль на роутер и не говорите пользователям машины №3.

Создать пользователям машины №3 учетную запись с ограниченными правами . Либо использовать стороннее ПО для контроля установки ПО на компьютер.

Так вот в том то и дело что никакого доступа к машине №3 у меня нету.
Имелось в веду запрет доступа (сделать невозможным функционирование программ удаленного администрирования) на уровне сети.
Может можно закрыть определенные порты средствами роутера.

Что за роутер, может там есть функция vlan

роутер D-Link DIR-300 функция vlan есть

Если вам интересно про VLAN и DIR-300 - посмотрите, например, здесь.
Можете попробовать в межсетевом экране запретить адреса / порты, специфичные для Team Viewer и т.д., хотя, если надо - обойдут.