以前、port139ml で無線LANのセキュリティに関連して、id:wakatonoさんからお話しが出てましたが、IPsecが使えるOSであればゲートウェイとの通信に IPsec を要求すれば、繋がっても他と通信できなくできますね。許可したPCかどうかの判定は、X.509の証明書を鍵交換に利用することで判断できるのではないかと。ただこの場合、証明書の発行などをどうするか？というのがありますが、MACアドレス（だけ）で判断するのもどうかなぁと感じる今日この頃。MACアドレスと事前共有鍵の組み合わせならもう少し簡単に運用できるかな？
ま、ネットワークの通信がデフォルト IPsec だと、Network Forensics 製品やシステム管理者が困る?!のかもしれませんけど。（何をしているのかが、監視できなくなる面がありますやね）