Através dos protocolos TCP/IP e fazendo um isolamento de clientes em rede, acredito que não há como o camarada "esperto" ter acesso ao cliente original e nem burlar a segurança da navegação..
Usar IP's com máscaras, no gateway, acredito que funcione como blindagem nesse caso ou pelo menos ajude bastante a inibir tal navegação "ilegal"..