Я знаю, что моя перспектива довольно отличается, чем большинство в IT - я работаю в университете, мы имеем контроль дрейфа нуля над клиентскими машинами, все, что мы делаем основано на сети.
Как насчет того, чтобы просто поместить те машины партнеров в их собственный VLAN и затем создать правила о маршрутизаторе или брандмауэре для блокирования трафика ко ВСЕМУ кроме сайтов они должны добираться до? Даже простой маршрутизатор/брандмауэр с открытым исходным кодом как Vyatta, с фильтром URL Сквида, должен сделать прекрасное задание...
Один из способов решить эту проблему - изменить порядок загрузки этих вещей, изменив порядок их вызова сценарием инициализации. Могут быть и другие (более простые) способы сделать это, но самый простой способ -