Also wenn Du dies über die Benutzeranmeldung machen willst, dann muss die Firewall Benutzerauthentifikation beherrschen, z.B. über LDAP oder Active Directory. Dazu muss die Firewall Regeln mit Benutzern erlauben.
Vorteil: Sicherer. Hast Du die Benutzer mal eingerichtet funktioniert der Rest meist automatisch.
Nachteil: Teurer. LDAP oder Active Directory notwendig. Anfangs aufwendiger zum Einrichten.
Einfacher könnte es sein, das Ganze gerätebasierend zu machen. D.h. dem selben Gerät mit einer spezifischen MAC-Adresse wird immer die selbe interne IP-Adresse zugewiesen (static DHCP). Dann die Firewall-Regel so anlegen, dass HTTP, HTTPS und was Du sonst noch nicht zulassen willst für diese IP gesperrt ist.
Vorteil: Sowohl static DHCP als auch Firewall-Regeln per interner IP sperren beherrschen die meisten Router / Firewalls.
Nachteil: Hier ist Handarbeit gefragt. Du muss jedes einzelne Geräte händisch einbinden. Wenn es nur ein paar Geräte sind nicht so ein Problem. Ist leider auch nicht ganz so sicher, denn MAC-Adressen sind nur theoretisch jedem Gerät fix zugewiesen.