Kell egy proxy, tiltani kell mindent ami nem whitelist, azokat meg egyessével a gyerkőc igényei alapján hozzáadni, vagy lehet még időkorlátot is beállítani, mikor, mit.
Az IPfire nem egy túl pilótavizsgás cucc. Van benne netről frissülő URL szűrő, választható kategóriákkal. Az elé meg még be lehet fűzni DNS alapú védelmet is két lépcsőben védve a gyerkőcöt. Az a fő, hogy a proxy lásson rá a netre, magán a proxy-n megadható, mely DNS szervereket használja, a helyi gépek meg a proxy belső lábára lássanak rá és kész az izoláció. A helyi gépeknek nem kell tudnia direktbe elérni a hálót (se DNS se semmi), csak a proxy-n át, lehetőleg ne transzparens módba legyen. Macerásabb úgy, be kell állítani minden helyi gépen a proxy-t, de nehezebb is megkerülni talán.