Talvez você possa fazer isso com um servidor proxy de autenticação e o ACLS. Confira o link
Por motivos de segurança, os operadores normais estão impedidos de usar a internet nos computadores de trabalho. No entanto, existem muitas situações em que o gerente ou o administrador de sistemas exigem acesso à Internet. Atualmente, isso é feito em uma base por computador por um firewall de hardware, e os usuários não podem usar computadores "da Internet" sem autorização.
No Windows XP, existe alguma maneira de permitir ou restringir o acesso à Internet por usuário, de tal forma que um administrador possa usar a Internet em um computador, mas um usuário normal logado no mesmo computador não pode? Observe que todos os operadores ainda precisarão de acesso total à rede local.
Editar: Só para esclarecer, por 'internet' eu me refiro a todos os acessos à Internet, não apenas à navegação na Web.
Talvez você possa fazer isso com um servidor proxy de autenticação e o ACLS. Confira o link
Você poderia tentar isto: link
Caso contrário, imagino que você possa definir as permissões de arquivo na pasta IE para que os usuários normais não tenham permissões de leitura / execução. Os administradores ainda devem poder navegar.
Depende se você está tentando bloquear toda a atividade "internet" ou se deseja apenas parar a navegação na web.
Você pode implantar configurações de firewall do Windows XP por meio das Políticas de Grupo. Você pode modificar a política de grupo para os administradores com configurações que permitem acesso externo e, para usuários não administrativos, bloquear as configurações do firewall para proibir o acesso externo.
Veja as informações sobre como implantar as configurações do firewall do Windows por meio do GPO.
A maneira como fizemos isso foi atribuindo manualmente o servidor DNS a 127.0.0.1 e adicionando endereços ao arquivo host. Os administradores eram os únicos que poderiam alterar a configuração.
O SteadyState da Microsofts fará isso facilmente ... e é grátis. Instale-o na conta do administrador e desabilite o acesso à Internet para todos os outros usuários. Seu tamanho é pequeno quando restrições mínimas são selecionadas.
EDIT - alguma outra coisa que eu fiz 'no passado' e quero dizer WAY BACK foi habilitar classificações no IE - sob a guia de segurança, eu acho. Então eu iria bloquear todos os sites e definir uma senha. IE iria funcionar, mas pediria uma senha para cada site. Eu me lembro vagamente disso, mas acho que está correto.
Eu implementei algo semelhante para os sistemas de quiosque da minha igreja, atribuindo manualmente endereços IP e não colocando um gateway padrão ou entradas de DNS para a placa de rede. A conta de usuário do quiosque não tinha acesso para alterar as configurações de rede, de modo que nunca puderam sair da rede local. Essa solução é viável se você tiver uma única sub-rede. Várias sub-redes por trás de um firewall exigiriam rotas persistentes em cada um dos PCs afetados. Se um usuário administrador fizer logon no sistema e precisar de acesso à Internet, ele poderá adicionar rapidamente o gateway padrão e as entradas DNS adequadas, mas terá que se lembrar de removê-los. É grátis e factível, mas consome bastante tempo e depende de o administrador lembrar de remover as configurações antes de fazer logoff.
Tags windows-xp firewall