Я подозревал бы, что Вы просто заблокируете все входящие и исходящие порты для хоста за исключением портов 22 (ssh) и 80 (сеть). Если Вы используете этот компьютер для своего собственного, а также выручаете некоторых друзей, учатся и требуют вещей как электронная почта, момент messeging, и т.д. я рекомендовал бы создать специальную группу только для них, которые могут только получить доступ к определенному списку приложений. Я думаю, что Вы, возможно, должны указать, является ли это одиноким сервером или рабочей станцией для Вас + сервер для них.
Необходимо использовать nircmd утилиту. Проверьте здесь.
Необходимо добавить этот инструмент к установке Vista с помощью nLite, затем записать измененную Vista DVD, затем установить счастливо.