Ограничить доступ в интернет?

Вам нужен прокси-сервер (который может быть встроен в обычные брандмауэры, или может быть специальным устройством, или может быть брандмауэром с поддержкой приложений).

Нечто подобное кальмару очень, очень распространено. Вы можете настроить его как прозрачный брандмауэр, если он находится на вашем шлюзе (например, в брандмауэре, например, pfsense). Другим распространенным в мире Windows является ISA / TMG.

Все эти решения работают, фактически проверяя трафик, проходящий через устройство. Простая блокировка IP-адресов не является особенно хорошим решением, потому что IP-адрес сайта может измениться, или на одном IP-адресе могут быть буквально тысячи сайтов. Проверяя трафик, вы можете заблокировать:

• Доменное имя (например, блок facebook.com)
• Строка запроса (например, заблокировать что-либо с помощью? Myrequest=asdf в URL)
• Контент возвращен (например, заблокировать что-либо с помощью слова "курица" на странице)
• Заголовки содержимого (типы MIME, например, блок RAR/ZIP)
• Длина контента (например, загрузка блоков> 5 МБ)
• Содержимое вируса (т. Е. Вы можете на самом деле выполнять сканирование вирусов на лету во время загрузки файла, блокируя его на границе сети, а не на локальной машине)

и т. д. и т. д. Большинство устройств даже составят хороший отчет, чтобы дать вам представление о привычках пользователей. Лучшие сайты, время суток, типы контента и т. Д.

Большинство из них (например, squid и TMG) ​​также включают в себя кэширование, поэтому часто отправляемые запросы не нужно каждый раз отправлять в Интернет и обратно (например, на главную страницу Google).

Существует дистрибутив Linux под названием ClearOS, который использует squid и комбинацию других связанных вещей в довольно простой в использовании и настройке системе. В прошлом году у меня была такая же ситуация, как и у вас, и это мне очень помогло.