На удаленном складе есть одинокий компьютер с XP. Надо организовать обмен данных через USB модем, но при этом не давать пользователю доступ в интернет.
Подскажите, как дать доступ в интернет отдельной программе (например 1с) или как организовать подключение в интернет USB модема по расписанию?
Может есть еще какие-то варианты.

хороший вопрос

(0) Есть еще вариант: на принимающей стороне еще один модем. И связь налаживать через "модем - модем".

(0) "Может есть еще какие-то варианты."
Смотреть каждый месяц список посещенных страниц с этого аккаунта провайдера и раздавать пилюли?

(0) а wi- fi какбэ&

USB модем неплохо воткнется в личный ноутбук менеджера по продажам))

Фаервол не?

+(5) А оттуда по WiFi по всему офису... :)

(0) Насколько удален склад?

(8) 10км, другой связи нет

(9) мда не катит wi-fi
xdsl тогды

(0) Пустить пользователя не под адмимом на комп + изменить файл hosts. Ну да это защита от дурака, но таким способом очень просто обходится.

(5) скажем так сделать минимальную защиту от дураков
если вести речь про левые ноутбуки, то можно и с левым модемом прийти, жалко не трафик, а просто чтобы не давать в руки лишних "игрушек", не тащили заразу из инета и т.д.

заблокировать все порты кроме нужного в брандмауэре? не?

Раздел «Parental Control» может использоваться для ограничения доступа к web-ресурсам по MAC-адресам клиентов. В правилах указываются разрешенные доменные имена, а все остальные будут блокироваться.
Более гибкий вариант контроля – использование настроек «Access Control». Они позволяют блокировать или разрешать доступ только к определенным ресурсам. В правилах используются IP- или MAC-адреса локальных клиентов, IP-адреса или имена удаленных систем с указанием номеров портов и протоколов, расписание работы.

Компактный роутер с поддержкой 3G-модемов
TP-LINK TL-MR3020
http://www.ixbt.com/comm/tp-link-tl-mr3020.shtml

+(14) Хотя не, это не то...

(12)ну тогда над компом камеру вещать и смотреть чем занимаются

(12) Тогда создай на компе 2 учетки - админ и пользователь. Под админом поставь фаервол и настрой (или брэндмауэр настрой) и пароль никому не говори.

1) Все сообщения и туда и обратно хранить в течении месяца, в конце месяца, если обмен через ftp или http объем трафика умножить на корректировочные 1.4, (если письмом то размер там сильно увеличивается коэффициенты), и разницу между потребленным и необходимым для обмена вычитать из зарплаты с коэффициентом 2.

Юзеря полюбому под юзерскую учетку.
Соединение устанавливать скриптом.
В скрипте после установки соединения:
1) удалить dns-сервер (через netsh)
2) удалить шлюз по-умолчанию (через route)
3) прописать прямые маршруты до своего хоста в инете (через route)
4) все соединения с сервером обмена делать через ip-адреса

В этом случае комп будет "уметь" общаться только с нужным ip-адресом и больше ни с кем.

(0) openvpn+wipfw