У меня есть удалённый объект. Там нужно подключить интернет. Интернет будет посредством модема по технологии ADS2. Других вариантов у нас нет вообще. Руководство требует, что бы операторы ПЭВМ на тех компьютерах, где я подключу интернет не гуляли ни во что, и не лазили ни по соц. сетям, ни по каким-нить ещё ресурсам. В общем, оградить их от интернета вообще.
Интернет там нужен лишь для удалённой поддержки некоторых специализированных программ и обновления антивирусных баз + некоторое ПО. Т.е. пользоваться буду только я в момент сервисного обслуживания данных компьютеров.
Так вот. Вариантов я вижу несколько.
1. Поставить пароль на доступ к модему. В таком случае уходя от туда можно будет менять, например, номер договора, который в модеме или сбивать пароль. Тогда пользователи не смогут лазить в интернет, т.к. данные для подключения к интернету будут не те, которые требуются для подключения. Данный вариант не очень удобен.
2. Создать пользователя(не админа), которому можно ограничить доступ в интернет. Данный вариант не особо надёжен, т.к. локально т.е. через консоль можно сбросить пароль администратора, и, это знают, наверное, многие. Такой вариант я тоже не учитываю.
3. Установка какого-нить приложения, которое будет блокировать доступ в интернет всем в момент, когда данная опция включена. Такое бывает? Я понимаю, что есть серьёзные профессиональные шлюзы в интернет, которые можно настроить. Но если там несколько компов, то ничего громоздкого и тяжёлого ставить не резонно. Нужно что-то по проще.
Есть какие-нить предложения по данному поводу?

Надежно - только отдельным шлюзом.
А так используйте Семейная безопасность Windows Live (http://windowsnotes.ru/windows-7/roditelskij-kontrol-windows-s-pomoshhyu-filtra-semejnoj-bezopasnosti/)

Интернет там нужен лишь для удалённой поддержки некоторых специализированных программ и обновления антивирусных баз + некоторое ПО. Т.е. пользоваться буду только я в момент сервисного обслуживания данных компьютеров. »
как именно будут происходить эти операции?
если, предположим, интернет заблокирован на ПК?

как именно будут происходить эти операции? »
Пришёл я. Разрешил доступ. Интернет есть... Можно пускать удалённую поддержку. Интернет больше не нужен... Удалённая поддержка вышла из удалённого рабочего стола.. Я отключаю доступ к интернету. Интернета больше на компе нет... я ухожу..

Пришёл я. Разрешил доступ. Интернет есть... »
Я отключаю доступ к интернету. Интернета больше на компе нет... я ухожу.. »
Ну так в чем проблема, вынул входящий кабель из сетевой карты или вставил когда нужно.
Нужно что-то по проще. »
Или приносить и забирать с собой модем, что будет на 100% проще.

Або шлюз на отдельном компе городить, або аппаратный фаерволл между модемом и сетью воткнуть. (Что-то по типу D-Link DFL-260E)

Пришёл я. Разрешил доступ. Интернет есть... Можно пускать удалённую поддержку. Интернет больше не нужен... Удалённая поддержка вышла из удалённого рабочего стола.. Я отключаю доступ к интернету. Интернета больше на компе нет... я ухожу.. »
идея конечно так себе.. слабоватая, в общем.
модель вашего модема ADSL2 огласите.
включая ревизию.

hozman, не очень соотносятся эти вещи:
Интернет там нужен лишь для удалённой поддержки некоторых специализированных программ и обновления антивирусных баз + некоторое ПО.
и
Пришёл я. Разрешил доступ. Интернет есть...

Вообще, установите бесплатную редакцию TMeter (www.tmeter.ru) на каждый компьютер операторов в "Строгом режиме" и закройте доступ в глобальную сеть, защитив настройки службы TMeter паролем. Делов-то...

модель вашего модема ADSL2 огласите. »
Промсвязь M-200 A
включая ревизию.»
cameron, Я так понял, Вы имеет ввиду все настройки модема. Вот вместил всё что нужно:

http://img-fotki.yandex.ru/get/9827/19428460.3/0_c58ca_743dd593_orig.jpg (http://img-fotki.yandex.ru/get/9810/19428460.3/0_c58c9_34b18788_orig.jpg)

http://img-fotki.yandex.ru/get/9262/19428460.3/0_c58cc_6528be6e_orig.jpg (http://img-fotki.yandex.ru/get/9829/19428460.3/0_c58cb_5c40413_orig.jpg)

http://img-fotki.yandex.ru/get/9103/19428460.3/0_c58d0_320deeb6_orig.jpg (http://img-fotki.yandex.ru/get/9650/19428460.3/0_c58cf_398012ef_orig.jpg)

Лихо! Взяли TP-Link TD-W8901G и перерисовали логотип.
Напомнило историю с белорусскими мониторами "Интеграл" (http://mobbit.info/item/2009/12/25/kak-sobiraut-belorysskie-monitory-integral-13-foto).

Туда, наверное, какой-нибудь DD-WRT встать должен.

hozman,
там есть переключался "NAT - Enable".
выключите и не будет интернетов на местах.

там есть переключался "NAT - Enable".
выключите и не будет интернетов на местах. »
Скорее, тогда вообще ничего не будет работать.

3. Установка какого-нить приложения, которое будет блокировать доступ в интернет всем в момент, когда данная опция включена. Такое бывает? Я понимаю, что есть серьёзные профессиональные шлюзы в интернет, которые можно настроить. Но если там несколько компов, то ничего громоздкого и тяжёлого ставить не резонно. Нужно что-то по проще. »
Как уже было сказано выше, TMeter с настроенным списком доступа.