Ограничение доступа в интернет пользователям по запросу админа
 

Добрый день.
Имеется доменная сеть в школе, 2 сервера, контроллер домена на базе WIn 2008 standart и сервер ISA на базе Windows 2003.
Имеется класс информатики, каждая из пользовательских машин которого подключена к сети через розетки, расшитые на патч-панели в серверной. (Это к тому, что поставить отдельный свитч на кабинет - очень гемморойно и долго).
Задача - необходимо сделать так, чтобы по запросу админа (преподавателя с его машины, или с контроллера домена по RDP), на всех машинах в кабинете блокировался доступ в интернет, сохраняя сетевую активность (все пользователи доменные и имеют ограничения в GPO), т.е. "выключать и включать интернет" по мере необходимости.
Долго гуглил, но так и не понял, возможно ли.
Из вариантов - на DC установлен Kaspersly Security Center и на машинах KES 10 - возможно некой задачей или политикой блокировать внешнюю сетевую активность, но есть большие сомнения, что применение политик будет корректно, а главное вовремя срабатывать.
ЧТо можете посоветовать?

Всё правильно сделали. Не понимаю смысл вашего недовольства.


Проще всего ограничивать доступ в интернет не на машинах, а на шлюзе.
Просто создайте на маршрутизаторе правило файрволла "блокировать трафик LAN->WAN" для соответствующего диапазона локальных IP-адресов.