[Routeur] Attaque interne

Bonjour,
j'ai acheté il y a quelques temps un routeur Linksys modèle WRT54GS et un ami l'a configuré de telle sorte qui bloque tous les ports inutiles et je lui ai demandé aussi de certaines URL : en effet, mon fils passe, à mon goût, trop de temps sur certains jeux qui nécessite :
1) un certain port ouvert
2) un téléchargement
Ces 2 actions, je les ai bloqués, donc pas de problème seulement mon fils tente tout pour tenté de passer outre ces interdictions. En effet il a déjà :
1) fait un reset exterieur mais je l'ai désormais bloqué
2) téléchargé sur une autre URL grâce à un de ses amis le logiciel et utiliser un logiciel de tunelling (je crois que c'est le nom) pour faire passer les données du port dont il avait besoin sur le port 80 et finalement un serveur les remetter au bon port.
3) il y a peu je me suis rendu compte qu'il avait réussi à installer Brutus, un logiciel de bruteforce et après avoir regardé son historique j'ai aussi remarqué qu'il cherchait comment récuperer le .htaccess qui protège le routeur pour le cracker.
Je me demande alors : quelle autres solutions a-t'il et surtout comment les bloquer ?
Car malgrès toutes les punitions que je lui inflige à chaque fois qu'il attaque le routeur, je suis obligé de lui permettre de continuer à faire de l'ordinateur car il en a besoin pour son travail et donc pendant ces moments il continue ses recherches.