Eu recomendaria executar um computador separado (virtual ou físico) e redirecionar a conexão de entrada para essa caixa. Se as conexões de entrada precisarem ser compartilhadas entre você e o desenvolvedor, talvez valha a pena ter uma conexão DSL separada ou um endereço IP diferente. A proteção por senha pode não ser suficiente. Se você realmente quer ser seguro, eu colocaria o computador do desenvolvedor em uma conexão de rede separada também. Se você quiser compartilhar arquivos entre seus outros computadores e o PC do desenvolvedor, você pode ter uma conexão dupla no computador / servidor que compartilha os arquivos, bem como no PC do desenvolvedor.
Outra coisa que você pode fazer é alterar o IP e a máscara de rede do computador do desenvolvedor, de modo que o IP do roteador e o computador do desenvolvedor estejam muito próximos um do outro, como 192.168.1.12 (roteador) e 192.168.1.13 ( desenvolvedor). Em seguida, force uma máscara de rede ou 255.255.255.252, por exemplo. Isso significa que a partir de seu PC, o desenvolvedor só pode acessar o roteador, nada mais. Certifique-se de que o desenvolvedor não possa alterar essa configuração, se ele souber disso. Eu sei, isso é "segurança através da obscuridade", mas tudo ajuda.