Unusta IE üldse ära. Kõige normim oleks mingi minimaalne linuxi distro ja MozillaFirebird brauser.

Tuttav probleem, küll mitte prono vaid igasugu muu saastaga. Kõige parem meetod on muidugi mingi http proxy serveri paigaldamine ja siis kogu traffiku sealt läbi ruutimine. Nüüd oleneb, kuidas su süsteem on üles ehitatud. Kui juba nurgas mühiseb linuxi server, siis on väga lihtne sinna squid jooksma panna ja otsesed ühendused netti ära keelata. Siis laseks squid'il kontollida mime-type'i (parameeter, mille saadab veebiserver, sisaldab ülevaadet, misasi tuleb(html, image jne). Lubaks ainult mime-type'd image/* ja text/*, soovi korral ka veel mõnda ning peakski olema kõik downloadid ära filtreeritud.
See lahendus on "õige" lahendus. Nüüd aga natu winduuzi konfimisest:
Kui kasutad mingit tõelist windows-opsyssi (winnt, 2000, xp), siis ei tohiks olla probleem keelata peaaegu igalepoole mujale kui c:/temp ja profiili kataloogi kirjutamine. Siis on asi suht ohutu, keegi ei saa mitte midagi installida. Siis peab ketta ntfs-ks konvertima "convert /fs:ntfs c:" ja edasi ainult logima sisse administraatoriga, tegema mingi guest kasutaja ja siis laskma kõik teised guestiga sisse.
Muidugi on soovitav mõlemad need meetodid rakendada korraga.

(Ise olen ühe kooli admin ja seal oli alatasa samu probleeme. Selliste piirangutega on nüüd süsteem suht lollikindel ja windows nt masinad on ilma reinstallita ja suurema puhastamiseta korralikult töötanud juba 3 aastat! Aeg-ajalt tuleb muidugi tempe kustutada ja windowsupdate teha aga see on peaaegu kõik. (Mul küll pole guest-accoundid vaid läbi samba serveri iga kasutaja login ja kodukataloogid jms))

Kahjuks on kasutada WinME litsents. Nii et jääb üle Linux-i server.

Sügisel pidi tulema RedHat-i uus kernel. Tasuta värk ja aina parem, miks ka mitte.

Aitäh, Digital!

Ega see kernel ainult redhatile tule! Kui uut tuleb, siis paneb ikka iga distro selle käiku. Ise kasutan Mandrake't, sest see on minuteada ainuke, mis 802.1q encapsulationit (vlan) sisaldas, teistel oleks pidanud kerneli uuesti kompileerima. Anyway olen juba 3 aastat servut Mandrake peal hoidnud ja siiani funkab kõik kenasti. Selle aja jooksul on olnud asi 4 erineva masina pääl, praegune on 2,4G p4, 1G ram, ~200G scsi hdd. Interneti jagamise peale muidugi seda võimsust ei kasuta, see läheb ikka põhiliselt kohtvõrgu loginnidele ja roaming profiilide kopeerimisele. Esimene masin oli 233MHz P2 ja vedas ka kenasti välja tolleaegse koormuse neti jagajana. Kogu selle aja jooksul on olnud paar suuremat downtime'i, 2 ära surnud ketaste tõttu, 1 peaaegu ära surnud ET dsl bridge tõttu ja ühe masina raud hakkas ka imelikult linuxit kokku laskma. Kui aga masin on korras, siis ei ole mingit probleemi linuxiga, uptime vahest jõudnud poole aastani. Ja ega ei kujutaks ette küll linuxi asemel winnt servut enam.