Pues bien yo le sugeri que desactivara las conexiones remotas de cada maquina y de hecho desactivar las dos opciones que ahi vienen:
Cita:
Para deshabilitar Escritorio remoto
1. Haga clic en el Panel de control.
2. En la ficha Remoto, desactive la casilla de verificación Permitir a los usuarios que se conecten de forma remota a su equipo y, a continuación, haga clic en Aceptar.
Después que se instále un software cortafuegos en el Server para controlar todo trafico de la red, si alguien quiere llegar a cualquier maquina de la red, primero tiene que pasar por ahí, además de que le debe permitir llevar un log de los intentos de conexiones externas para que así quede constancia en algún caso extremo que se quiera tomar acciones legales con el posible intruso.Para deshabilitar Escritorio remoto
1. Haga clic en el Panel de control.
2. En la ficha Remoto, desactive la casilla de verificación Permitir a los usuarios que se conecten de forma remota a su equipo y, a continuación, haga clic en Aceptar.
Y que cambie el modo de conexión remota anterior a uno por medio de vnc, pero con claves complicadas y largas, de otra manera no serviría el esquema de seguridad, ademas que le sugeri que se comprara un disco duro externo usb para hacer los respaldos diarios y el cual solo tenga que conectar por un periodo corto de tiempo.
Bien eso fue lo que le comente a mi amigo, pero tengo mis dudas respecto a si fue el mejor consejo que pude darle o quizas este equivocado, tambien estaba pensando en alguna solucion linux pero el es un poco linux-fobico y dude que opte por esa opcion.
Bueno les pido la ayuda para que me me den sus aportes y sugerencias sobre que se podria hacer en ese caso, suponiendo que dicho sujeto quiera actuar mal contra la cia. donde trabaja mi amigo y colega.
Gracias por la atención prestada y disculpen si me equivoque de foro.