Hola aqueo.
Podre darte algunos consejos prácticos basándome en lo que tu explicas en tu tema.
1. Si tienes habilitado el protocolo DHCP, deshabilitalo. Así evitas conexiones fraudulentas al servidor
2. Configura el firewall con políticas de acceso y excepciones adecuadas de acuerdo al puerto o puertos que uses
3. Puedes crear VLAN, si tienes un switch administrable, para tener un control mas adecuado en tu LAN
4. Puedes crear un servidor de AAA (authentication, authorization and accounting), de esa manera sabes quien ingresó a tu sistema y que hizo en el, dependiendo del nivel que le otorgues a cada usuario.
5. Si el switch posee listas de acceso (access list), podria ser otra solucion valida para mejorar tu seguridad.
Espero haberte ayudado... Saludos