Есть ли способ заблокировать весь интернет-трафик для пользователя с помощью брандмауэра Windows?

Похоже на сценарий родительского контроля интернета.

Почему бы просто не удалить права администратора из учетной записи пользователя, а затем не установить недействительный прокси-сервер в веб-браузере?

Под пользователем, я полагаю, вы имеете в виду пользователя сети.

Если вы, adminвы можете заблокировать сетевой адаптер от доступа в интернет в аппаратном брандмауэре или маршрутизаторе, заблокировав исходящий доступ в Интернет с его MAC-адреса. Если вы назначаете ему определенный IP-адрес, вы также можете заблокировать трафик с его IP-адреса.

В настройках сети можно очистить поле шлюза в разделе TCP/IP. Это не позволит системе найти интернет-шлюз, но все равно разрешит доступ в локальной сети.

Чтобы использовать брандмауэр Windows, вам необходимо изучитьсоздание правил брандмауэра Windows.

Если вы имеете в виду отдельного человека как пользователя, а не его терминал (скажем, общий домашний компьютер), это зависит от версии Windows, которую вы используете, и существующих уровней доступа пользователей. Некоторые функции версий Windows Pro и Business позволяют вам настраивать локальные политики безопасности и элементы управления учетными записями пользователей.

Домашние версии Windows часто бывают неполноценными. (Поэтому знание используемой вами версии Windows может помочь нам лучше ответить на ваш вопрос.)

Вы также можете попробовать использовать некоторые функции родительского контроля, если это не рабочий компьютер.

Если это необходимо для защиты системы от детей, то вы можете отключить систему от сети или настроить карту Wi-Fi и потребовать от них знать ключ WPA2.

Вы также можете запустить сторонний брандмауэр (например, Kaspersky), который позволяет вам установить пароль для редактирования правил брандмауэра (для внесения веб-сайтов в белый и черный список). Это также может помешать им устанавливать какие-либо приложения.