Bom, uma coisa que ele poderia fazer, era alterar a máscara de rede.
Assumindo que ele está com a máscara de rede de comprimento
/24 ou seja,
255.255.255.0, ele poderia mudar a máscara de rede para comprimento
/30 ou
255.255.255.252, assim, ela disponibilizaria 4 endereços IP's.
Sendo eles:
- 1 Endereço de Rede
- 1 Broadcast
- 2 Host's
Então, ele abriria uma interface de rede virtual (uma não, uma para cada cliente ou máquina).
Assim, 1 endereço IP para o Gateway e outro para o computador (host), proibindo o mapeamento/comunicação com outros computadores da rede, comunicando-se apenas com o Gateway.
Seria muito complicado para ele implementar isso?