Вместо старта рабочего стола с проводником, можно сразу указать в качестве шелла браузер с автостартом вашей странички в полноэкранном режиме.
Чтобы ограничить - пользователь с минимальными правами. USB запретить. Клавиатуру - ps/2 и неполноценную, чтобы не могли нажать всякие ctrl и др.
Если пользователь сможет закрыть браузер - сессия просто закроется, можно сделать простенький скрипт, который будет запускать браузер, а затем перегружать комп.
Но понятно, что против продвинутых хакеров этого мало. В идеале - защищенный корпус, спец-клавиатуру с разрешенными кнопками и полноценное приложение, а не браузер с его хоткеями и возможностями.
