настроить файервол средствами GPO можно только в связке AD + Win7 но стандартной методики нет т.к. придется мучаться с правилами
исходящие на 80 порт разрешить только для таких адресов
исходящие на 443 порт разрешить только для таких адресов
для WinXP есть тоже настройка файервола (встроенного) но для того что бы ее сделать понадобится не один ящик пива
и в том и в другом случае затраты (AD+GPO) на реализацию и контроль довольно велики и поэтому я рекомендую в сторону нормальной прокси (если она есть).
Если речь идет про домашний ПК или ПК в рабочей группе то
1. для вин 7 можно подпихнуть скриптом преднастроенный профиль
2. для ХРюши вариантов нет
