sauf si il n'est pas admin de son poste, dans ce cas il ne pourras pas modifier les parametre de la connection internet.
Je pense que si tu vas dans les propriétés de la connection, tu peux desactiver l'acces au http et https directement, idem, il faut mettre la session en utilisateur et pas admin afin qu'il ne puisse pas modifier les param de la connection.