Как закрыть доступ в интернет надёжно?
 

У меня есть удалённый объект. Там нужно подключить интернет. Интернет будет посредством модема по технологии ADS2. Других вариантов у нас нет вообще. Руководство требует, что бы операторы ПЭВМ на тех компьютерах, где я подключу интернет не гуляли ни во что, и не лазили ни по соц. сетям, ни по каким-нить ещё ресурсам. В общем, оградить их от интернета вообще.
Интернет там нужен лишь для удалённой поддержки некоторых специализированных программ и обновления антивирусных баз + некоторое ПО. Т.е. пользоваться буду только я в момент сервисного обслуживания данных компьютеров.
Так вот. Вариантов я вижу несколько.
1. Поставить пароль на доступ к модему. В таком случае уходя от туда можно будет менять, например, номер договора, который в модеме или сбивать пароль. Тогда пользователи не смогут лазить в интернет, т.к. данные для подключения к интернету будут не те, которые требуются для подключения. Данный вариант не очень удобен.
2. Создать пользователя(не админа), которому можно ограничить доступ в интернет. Данный вариант не особо надёжен, т.к. локально т.е. через консоль можно сбросить пароль администратора, и, это знают, наверное, многие. Такой вариант я тоже не учитываю.
3. Установка какого-нить приложения, которое будет блокировать доступ в интернет всем в момент, когда данная опция включена. Такое бывает? Я понимаю, что есть серьёзные профессиональные шлюзы в интернет, которые можно настроить. Но если там несколько компов, то ничего громоздкого и тяжёлого ставить не резонно. Нужно что-то по проще.
Есть какие-нить предложения по данному поводу?

Надежно - только отдельным шлюзом.
А так используйте Семейная безопасность Windows Live

как именно будут происходить эти операции?
если, предположим, интернет заблокирован на ПК?

Пришёл я. Разрешил доступ. Интернет есть... Можно пускать удалённую поддержку. Интернет больше не нужен... Удалённая поддержка вышла из удалённого рабочего стола.. Я отключаю доступ к интернету. Интернета больше на компе нет... я ухожу..

Ну так в чем проблема, вынул входящий кабель из сетевой карты или вставил когда нужно.
Или приносить и забирать с собой модем, что будет на 100% проще.

Або шлюз на отдельном компе городить, або аппаратный фаерволл между модемом и сетью воткнуть. (Что-то по типу D-Link DFL-260E)

идея конечно так себе.. слабоватая, в общем.
модель вашего модема ADSL2 огласите.
включая ревизию.

hozman, не очень соотносятся эти вещи:
и
Вообще, установите бесплатную редакцию TMeter на каждый компьютер операторов в "Строгом режиме" и закройте доступ в глобальную сеть, защитив настройки службы TMeter паролем. Делов-то...

Промсвязь M-200 A
cameron, Я так понял, Вы имеет ввиду все настройки модема. Вот вместил всё что нужно:

Лихо! Взяли TP-Link TD-W8901G и перерисовали логотип.
Напомнило историю с белорусскими мониторами "Интеграл".

Туда, наверное, какой-нибудь DD-WRT встать должен.

hozman,
там есть переключался "NAT - Enable".
выключите и не будет интернетов на местах.

Скорее, тогда вообще ничего не будет работать.

Как уже было сказано выше, TMeter с настроенным списком доступа.