У вашего предлагаемого решения есть слабые стороны, которые многие сетевые администраторы могут подорвать.
Очевидными недостатками является то, что MAC-адреса могут быть клонированы и коммутатор не будет мудрым. Фактически, я мог бы, вероятно, создать дешевое устройство для клонирования MAC-адреса, позволить телефону продолжать работать И позволять мне подключать другие устройства.
Если бы я пытался сделать это, я бы настроил отдельную VLAN и включил этот телефон в эту VLAN - предоставляя ему доступ только для разговора с устройствами, с которыми он должен общаться. (Теоретически возможно нарушить безопасность VLAN, но это совершенно другая игра - вероятно, вне досягаемости подавляющего большинства противников). Настройка его так, чтобы он требовал VPN-доступа, вероятно, излишняя, но теоретически более безопасная.
Вы также можете захотеть ограничить полосу пропускания скорости соединения, если вы крайне параноидальны - это может означать, что даже если сеть нарушена, скорость, с которой данные могут быть отфильтрованы, может быть медленной - то есть вы можете ограничить ее только UDP и 100 кбит в секунду или около того. (Наверное, не стоит усилий ИМХО)
Вместо того, чтобы отключить экран телефона, почему бы не получить телефон без экрана, чтобы его нельзя было включить. (Если вы беспокоитесь о технически квалифицированном противнике, проблема в 100 долларов или около того не будет проблемой). Еще более безопасная альтернатива - отключить VOIP для телефона и подключить обычный телефон к ATA через существующую проводку. Это в значительной степени ограничит порт поддержкой телефона - хотя это может повлиять на качество и функциональность голоса.