[DJ Mogarych]

Как отключить съёмные носители — почитайте здесь.

А насчёт ограничения трафика — надо ставить сервер (шлюз), на котором будет установлен брандмауэр (файрволл). Примеры — Kerio WinRoute, Traffic Inspector, ISA, и так далее. Либо купить аппаратный файрволл, и настроить всё там. Хотя, не знаю, есть ли за разумные деньги аппаратные файрволлы с таким функционалом.
Бесплатные варианты таких программ вы вряд ли найдёте под Windows (хотя, может, и есть что-то), скорее всего, придётся купить одну из подобных программ. Либо ставить на сервер Linux или FreeBSD и разбираться с ним, там всё бесплатно, но сложно.

Какая организация сети у вас? Эти 5 компьютеров как подключены к интернету сейчас?

Если узел добавить в белый список, значит, что все его страницы также будут доступны.

Запуск и установку программ можно запретить просто: урезать права (до обычного пользователя) и удалить все программы, которые не используются.

[12341234]

DJ Mogarych,
Сети нет,разные машины находяться в разных местах и у каждой свой DSL модем коим она подключена к интернету так что сервер не организовать. Аппаратные средства конечно же никто не поддержит поэтому они как вариант отпадают. В IE6,есть установка ограничения по сайтам,но вот как там установить целый сайт в разрешение а не каждую его страничку это вопрос....


По статье - в принципе 3 вариант запретить запись неплох. Но как я понимаю чтобы запретить это только в текущей учётной записи то тогда этот параметра надо создавать в HKEY_CURRENT_CONFIG ? Кроме того это работает с съёмными HDD(которые цепляються через USB) ?
И ещё-можно в паральлель запретить запись CD данному юзеру (чтение оставить) ?

К 4 думаю нужны пояснения потому что я не совсем понял что будет но думаю если с третим все выйдет то и хорошо.

[DJ Mogarych]

Цитата 12341234:

у каждой свой DSL модем »

На модеме очень часто и файрволл встроен, на него можно зайти и через web-интерфейс, и настроить как угодно, так что этот вариант вовсе не отпадает.

Первое, что нужно сделать, это ограничить права пользователям. (Панель управления -> Учётные записи пользователей), поставить в свойствах учётной записи -> Членство в группах -> Ограниченный доступ (Пользователи). Это воспрепятствует установке большинства программ, а также их удалению. Не без исключений, конечно (например, Mail agent), но это некритично, его можно задавить с помощью файрволла. Если кроме администратора, никого нет, то создать новую учётку с правами пользователя. Поменяйте пароль администратора. Удалите все программы для записи дисков (включая остановку и отключение службы для записи дисков Windows), либо, если используется Nero, поставьте Nero BurnRights, запустите её и выставьте нужные права.

В любом случае, если надо ограничить доступ к интернету, нужен файрволл.
Один из лучших бесплатных файрволлов — это Comodo Firewall Pro 2.4 (русская версия). Как его ставить и настраивать — есть в Гугле, да там и так всё по-русски, особых проблем быть не должно. Только я не знаю, можно ли поставить пароль на интерфейс...
На самом деле, что-то можно сделать и средствами стандартного файрволла Windows, но я бы особо на него не рассчитывал.

[12341234]

DJ Mogarych,
Модемы самые дешёвые-ставишь драйвер-туда при установки забиваешь данные и всё.Эти без вебинтерфейса.

Для майла приготовленна программа отслеживающая заголовки окон и убивающая соответствующий процесс.

Его мы посмотрим,главное чтобы можно было закрывать доступ томуже ПК на котором он стоит.

А

Цитата 12341234:

По статье - в принципе 3 вариант запретить запись неплох. Но как я понимаю чтобы запретить это только в текущей учётной записи то тогда этот параметра надо создавать в HKEY_CURRENT_CONFIG ? Кроме того это работает с съёмными HDD(которые цепляються через USB) ? »

Не пробовали ?