Если Вы хотите больше, чем просто фильтрация URL (OpenDNS является хорошим выбором здесь, как несколько других уже упомянули), то выполнение локального прокси-сервера может соответствовать Вашим потребностям. Это немного более технически сложно, но должно позволить Вам комбинировать OpenDNS, позволяя Вам сделать, дополнительная фильтрация и полный вход или URL получили доступ.
Сквид является популярным, с открытым исходным кодом, опцией, но также существуют другие. Если Вы измените свой брандмауэр, чтобы только предоставить прокси-серверу исходящий http/https доступ, то будет более трудно обойти прокси.
Вы не можете, действительно. "Администраторы" могут всегда брать владение и изменять полномочия на всех объектах файловой системы.
Я также не вижу, что "Удалить" разрешение относилось "К этой папке, только" работающей правильно (под Windows XP Pro SP3 и Windows Server 2003 SP2, по крайней мере) работающий, как я буду ожидать / хотят, чтобы они работали, также.
Я думаю, что Вы терпите поражение.
Хорошо, таким образом, Вы не волнуетесь по поводу Администраторов законно и намеренно изменяющихся полномочий или владения на подпапках и файлах, но только волнуетесь по поводу "случайного" удаления или переименования родительской папки?
Если так, затем добавьте (или измените), 2 ACE на родительской папке для Группы администраторов:
Администраторы: Полномочия = ЧТЕНИЕ и ВЫПОЛНЯЮТСЯ; Подайте заявку на = Эта папка только
Администраторы: Полномочия = ПОЛНЫЙ; Подайте заявку на = Подпапки и файлы только