Имеется пара машин с XP, которые подключаются порой к разным ВиФи точкам для Интернета, порой просто не всегда одна доступна...
Думаю, на каждой машине поднять прокси-сервер и через него организовать белый список сайтов,
все сети-точки доступа разбирать не хочется, а ограничить к соц.сетям,бложикам доступ надо бы

Не подскажите, правильная ли мысль через прокси и какой прокси-сервис посоветовали бы, желательно бесплатный?
Или может есть стандартное решение?

все сети-точки доступа разбирать не хочется, а ограничить к соц.сетям,бложикам доступ надо бы »
Вы не уточнили пару важных моментов.
1. Кому вы собираетесь ограничить доступ: себе, гостям, детям? Юзеру или администратору системы? Уровень подготовки человека, которого надо ограничить?
2. То что вы описали, называется "черный список" (разрешено всё, кроме явно запрещенного), а не "белый" (запрещено всё, кроме явно разрешенного).

Не подскажите, правильная ли мысль через прокси »
Не вижу смысла огород городить. Любой фаерволл справится, например KIS. Или совсем дешево и сердито отобрать админские права и править C:\WINDOWS\system32\drivers\etc\hosts - стандартнее некуда

Leha Ares,
1- При чем тут фаерволл? За блокировку сайтов в KIS отвечает родительский контроль.
2- Правку hosts не обойдет только глупый пользователь.

через прокси и какой прокси-сервис посоветовали бы »
Я бы посоветовал не заниматься ерундой.
Если Вы не специалист по сетевых технологиям то любую вашу блокировку обойдут с пол пинка.

1- При чем тут фаерволл? За блокировку сайтов в KIS отвечает родительский контроль.»
Да, действительно, как же мы раньше жили без родительских контролев, когда в руках был один лишь антибаннер да сетевой экран с пакетными правилами (http://support.kaspersky.ru/learning/courses/kl_102.98/chapter2.3/section6)... :)
Интересно, в Outpost Firewall тоже родительский контроль теперь занимается блокировкой сайтов? Наверное, нет. И в Комоде тоже самое. Родительский контроль блокирует сайты по содержимому. Фаерволл - по IP, маске адреса, доменному имени и пр.

2- Правку hosts не обойдет только глупый пользователь. »
Или умный пользователь без прав админа. Не помню, как там в XP, в семерке это работает. Обойти при желании и возможности можно всё, а квалификацию блокируемого человека мы не знаем, так что пока рано нос морщить.

Leha Ares,
А теперь ткните меня носом где там фильтрация http адресов и эвристика.
Банить ip адреса нужно только в критических случаях, а данный случай им не является.
К тому же Вы сами указали KIS, а в нем по умолчанию есть родительский контроль (http://support.kaspersky.ru/9776), так к чему извращения?
Так же стоит заметить что и его можно обойти загрузкой любого live-cd, поэтому самый правильный вариант это фильтрация трафика на сервере а не на хосте.

Смысла делать из каждой машины прокси-сервер — ноль.
1. Есть IE, он конфигурируется политикой на использование неверного прокси, "белый список" разрешённых сайтов записывается как список исключений прокси.
2. Для обеспечения блокировки альтернативных браузеров — Software Restriction Policies.

WindowsNT, Такой способ не подходит для домашнего использования.
Тут слабым звеном будет не только компьютер к которому есть физический доступ но и роутер который не может обеспечить эвристического анализа веб страницы и фильтрации https.
Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем.

2Leha Ares
> Юзеру или администратору системы?
ограничить юзеру, с ограниченными правами пользователю

> "белый" (запрещено всё, кроме явно разрешенного)
мне вот это именно и надо, может не удачно выразился(
hosts для черного списка самое оно

2Rezor666
> Если все таки сеть корпоративная то тогда надо поднимать нормальный сервер и фильтровать на нем
согласен, но у меня нет к ней доступа, а из-за пары машин никто не хочет этим заниматься

nk_, вам вполне подойдёт бесплатная редакция TMeter (www.tmeter.ru), установленная на каждом компьютере. Ставится службой, пользователь отключить не сможет.

ограничить юзеру, с ограниченными правами пользователю »
hosts для черного списка самое оно »
вам вполне подойдёт бесплатная редакция TMeter »
Что будите делать с Live-cd? Да хотя бы с анонимайзерами.
В данном случае тогда уж проще поставить KIS и поставить блокировку анонимайзеров.

но у меня нет к ней доступа »
Тогда может не стоит и лезть?

> Что будите делать с Live-cd?
Извиняюсь, но не очень понимаю, что Вы под ним подразумеваете?
Если в биосе загрузка с СиДи отключена...

> Тогда может не стоит и лезть?
увы, надо( И не надо отговаривать, просто необходимо что бы служебные машины посейщать могли только конкретные сайты

> KIS
Он платный или бесплатный?
это случайно не "Kaspersky Internet Security"?

2Angry Demon
> вам вполне подойдёт бесплатная редакция TMeter,
Спасибо, конечно лицензия смущает, GPL по круче) но все ж, вроде что-то есть
http://ru.wikipedia.org/wiki/TMeter
"Существует полностью бесплатная редакция TMeter Freeware Edition (отсутствует триальный срок), которая позволяет использовать только три фильтра учёта трафика"
и вопрос сразу же
админ поставит, учетка с ограниченной записью вырубить не сможет?

и ко всем... аналог не знаете, на подобии TMeter?

Если в биосе загрузка с СиДи отключена... »
Как выключена так и включаться.
Дело минутное при физическом доступе.

это случайно не "Kaspersky Internet Security"? »
Он самый

учетка с ограниченной записью вырубить не сможет? »
Зависит от квалификации пользователя.
Я спокойно повышу свои привилегии прям под учеткой пользователя.

и ко всем... аналог не знаете, на подобии TMeter? »
Не может быть хороших бесплатных аналогов.
В данном случае Вам нужна именно эвристика т.к многие анонимайзеы и прокси клепаються в день по тысячи штук.
Я уже не говорю о том что нужен контроль над трафиком, а то пользователь спокойно покинет VPN.