У меня 2640 под руками нет, поэтому с рисунками не объясню.

А вообще, нужно сделать примерно следующее:
- на всех компьютерах с помощью команды ipconfig /all (или в Сетевое соединение - Свойства - Поддержка - Подробности) выяснить и выписать MAC-адреса сетевых интерфейсов, подключенных к роутеру (проводных или беспроводных)
- в роутере в настройках локальной сети (AdvancedSetup-LAN) сделать две вещи
а) выставить режим blocked вместо standard
б) прописать соответствие IP-MAC для компьютеров с ИНетом в разделе DHCP-сервера - там либо сразу табличка, либо есть кнопочка Advanced; причем IP-адреса задаются из диапазона аренды DHCP-сервера, а не вне его, и желательно подряд
- в настройках подключения (AdvancedSetup-WAN) необходимо включить файерволл (это на страничке, где NAT, Firewall, ServiceName)
- затем в разделе AdvancedSetup-IPFiltering надо задать правило, указывающее диапазон ваших разрешенных IP-адресов (или несколько правил, если диапазонов адресов несколько); это будут не запрещающие, а разрешающие выход правила, поскольку, как помним, режим мы поменяли на blocked