[Chinaski]

bozhenko, через файл HOSTS такое не сделать. Надо настраивать брандмауэр в режиме WFAS (либо стороннее ПО) ставить запрет на все явно не заданные исходящие и входящие подключения, а на разрешенные сайты создавать настраиваемые правила. Только пользователи на компах не должны обладать админскими правами, иначе смогут самостоятельно управлять настройками.