Windows голым задом в интернет?
Он же и ip-маршрутизатор, а брандмауэр (он межсетевой экран, он же файрволл), он же security gateway?
Мсье знает толк...
Тогда так:
1. Какие меры безопасности можно предпринять чтобы не допустить кражи конфиденциальной информации?
1.1. Завести отдельное устройство для организации стыка с Интернетом. Пусть даже просто сервер с юниксом (OpenWRT/pfSense/m0n0wall), но отдельное.
1.2. Разделить сеть на непересекающиеся функциональные сегменты:
- управление оборудованием
- лица, зашедшие через удалённый доступ
- основные отделы организации
- руководство
- общие ресурсы
1.3. Уточнить у руководства, кто, откуда и куда должен попадать. Любой иной доступ должен быть закрыт.
2. Можно ли настроить роутер так, чтобы красть информацию/шпионить за всеми, кто подключается к этому роутеру?
Любое устройство, через которое проходит трафик, технически способно этот трафик проанализировать, записать - да что угодно с ним сделать: и украсть, и нашпионить.