как запретить доступ в интернет отдельному пользователю в терминале ?
 

windows 2003 , терминальный сервер.
Интернет просто через шлюз на модем.
Некоторым пользователь интерне надо оставить , а некоторым запретить.

Можно это сделать как-то на windows 2003 standard ?

поставить прокси сервер.

ну ладно , поставлю я прокси , в нем запрещу доступ , но что помешает пользователю убрать прокси и заходить напрямую ?

Это каким таким макаром он пойдет напрямую? Прокси сервер контролирует весь трафик в инет, независимо от местоположения пользователя.

В настройках сетевого подключения прописан шлюз и днс , от сюда следует что если не использовать прокси (просто не прописывать его в браузере) ,то можно выходить в интернет напряму. Как тут прокси помешает ?

Если прописан в настройках TCP/IP шлюз по умолчанию и DNS, то все запросы НАРУЖУ будут обрабатываться шлюзом, на котором стоит прокси сервер. А ему по барабану, что у вас там выставлено в настройках браузера. ПРосто есть прозрачная авторизация и есть авторизация по запросу. Пошарьте в гугле по предмету прокси-серверов.

ISA c NTLM впереди и нет проблем. Но дорого...

Delirium, прошу прощения , не понятно объяснил . через шлюз на модем - это значит что просто шлюзом прописан модем , в том то и вся проблема. модем простой там фильтр только по ип.

Oleg Krylov, увы , дорого - это и есть причина по которой я тут пишу , так бы керио поставил .

А что мешает прописать шлюзом ПК к которому подключен модем? На этом ПК поставить прокси.

модем подключен в свич.

А Вы в сторону *nix посмотрите ;)

1) А не жирно ли пользователям лазить в инет через Терминал?

2) Если прокся стоит на одной машине с терминалом, это не выход...

3) Сам столкнулся с такой же проблемой, можно ли вообще запретить всем, кроме одминов выход в инет?
3.1) Есть вариант запрета (через реестр) определённых програм, типа асек и браузеров, а можно без реестра это провернуть?

Можно, Software Restriction Policy. Это из области Групповых политик.