Для многих современных сетевых принтеров IP вообще не играет никакой роли...
В буквальном смысле "помешательство на темноте".
С линухом правда так не было, но с FreeBSD - запросто.Irsi на вас нет ;-) Ну да ладно. Причем тут вообще FreeBSD, когда речь про Windows? Hyper-V подключать к недоверенной сети чисто как виртуальный коммутатор (т.е. не делать виртуальный интерфейс в этом коммутаторе для хоста) достаточно безопасно: коммутатор работает на канальном уровне, приложения на хосте к этой сети подключатся не могут, так что поверхность атаки минимальная.
Винда не предназначена для работы с сетями - это игровая система. Ее ниша - игрушка-кинушка-порнушка, вот тут она фору даст всем. А с сетями работать у нее тяжко.
Можно на гипере поднять и шлюз, но это чревато падением гипера и необходимостью восстанавливать шлюз.Почему это чревато - непонятно. Лично я в аналогичной ситуации (1 железка, требуется выделенный шлюз) поднимал в качестве шлюза виртуалку на основном сервере с ролью Hyper-V (КД и пр.) с TMG на ней (но TMG давно уже не с нами). Поверхность атаки на сам гипервизор в такой схеме минимальна: из его сетевого стека используется только виртуальный коммутатор.
Увя, насколько я помню, в винде нет ppp сервера, тоьько клиент.
127.0.0.1 имя-DNS-из-сертификата
Но, оценив уровень подготовки автора по тексту вопроса, у меня возникло ощущение, что у автора с ручной настройкой принтеров тоже могут быть проблемы, поэтому счел нужным упомянуть про сегментацию: ему при отсутствии таковой будет сильно легче. Тем более, что, подозреваю, по жизни она ему вообще не нужна.