Это - определенно что-то, что лучше сделано в сети.
Вы могли использовать дешевый маршрутизатор, взломанный для использования чего-то как http://www.dd-wrt.com/
Вы могли соединить это между своей сетью компании и компьютерами, которые Вы хотите изолировать.
Необходимо смочь использовать администраторскую страницу маршрутизатора, чтобы предоставить доступ к LAN и определенным сетям в белом списке (для обновлений), но ограничить всех других.
Преимущество выполнения его на сетевом уровне, Вы блокируете все сети, не только DNS или порт 80 / 443 (web/ssl), как некоторые решения этой проблемы делают. Оба могут легко обойтись хорошо осведомленными пользователями, но пользователям намного более трудно обойти присоединенный портал. Не невозможный, но затем ничто не!
Форумы DD-WRT должны смочь помочь Вам сделать это.
Могут быть коммерческие решения, которые достигают того же. Любой брандмауэр стиля Уровня 7 технически имеет способность смочь сделать это - поскольку они могут осмотреть tcp/ip пакеты и изменить / блокируют их в режиме реального времени согласно указанным правилам. Является ли это функциональностью, выставляется на уровне пользователя в конкретном продукте, что-то для обсуждения с производителем.
Однако, если Нельзя сделать это к Вашей сети из-за политики компании затем, Вы могли:
(i) изучите программное обеспечение, разработанное, чтобы препятствовать тому, чтобы дети получили доступ к Интернету без доступного контроля; или
(ii) посмотрите на то, разрешил ли программный брандмауэр Вам, белый список / помещает в черный список определенные сети. Вы могли добавить в белый список свою внутреннюю сеть и определенные сети, которые Вы хотите подключить с и поместить в черный список все остальное.