bonjour,
a/ méthodes similaires au contrôle parental [doc]tutoriel/comment_mettre_en_place_un_controle_parental[/doc].
portail captif, squid, pfsense, etc ...
b/Les solutions à base d'inotify, mais cela suppose connaître les applications à surveiller.
c/Si service à surveiller, fail2ban, dans une moindre mesure, au niveau des services, peut servir à déterminer le mode opératoire des utilisateurs qui bafouent. Là, il s'agit d'une prise d'information, pour mieux fixer la solution.
d/logcheck orienté desktop, logcheck orienté serveur, pour information
e/iptables geoip si nécessaire ( je ne pense pas que cela va interdire les téléchargements de la plateforme de téléchargement P2P, mails les pertuber, allonger le temps)
orienté client
geoiplookup ...
sudo iptables -N GEOIP_DST
sudo iptables -I GEOIP_DST -m geoip --dst-cc CN,A1,A2 -j DROP
sudo iptables -I GEOIP_DST -m geoip --dst-cc UA,RU,RO,EE,BY,BG,LV,LT,MD,PL,NL -j DROP
...à adapter
sudo iptables -I OUTPUT -j GEOIP_DST
A1,"Anonymous Proxy"
f/interdire la nuit l'accès à internet (box, accès parental), pourrait être dissuasif. (solution la plus simple). horaires à adapter
....
à première vue, a et f
