Мое предложение к другому подобному вопросу
"возможно, Вы ищете SUBINACL. Загрузите его здесь
subinacl.exe / помогает/cleandeletedsidsfrom, обеспечивает следующее:
/cleandeletedsidsfrom=domain [=dacl|sacl|owner|primarygroup|all]
удалите все ТУЗЫ, содержащие удаленный (не допустимый) Sids от DomainName, который можно указать, какая часть дескриптора безопасности будет просканирована (default=all), Если владелец будет удален, то новым владельцем будет Группа администраторов. Если основная группа будет удалена, то новая основная группа будет Группой пользователей. Появляется можно использовать это с / файлом или долей / или / подкаталогами по мере необходимости
Вы должны быть возможность установить 2 правила iptables на хосте, одно разрешает доступ к Интернету с bridge0, а другое запрещает доступ к Интернету для всех остальных, используя параметры --in-interface / --out-interface.