Hallo,
> Scheint mir im Moment alles noch ein bisschen kompliziert.
Du hast keine Wahl. Entweder Du willst irgendwas "schützen", dann wirst Du um Ahnung oder die Zahlung eines entsprechen Obulus an einen Dienstleister (der dann die Ahnung mitbringt) nicht drumherum kommen...
> Also einen Internet-Router steht irgendwo. Ob dieser aber eine Firewall hat, weiss ich nicht genau (wurde vor meiner Zeit installiert).
Wieso denkst Du bei der Ausgangsbasis weiter darüber nach, "irgendwas" absichern zu wollen. Wenn nicht mal die essentiellen Grundlagen passen also noch nicht mal bekannt ist, auf welcher technischen Basis der Internetzugang funktioniert.
> Einen Server besitzen wir, leider läuft der nicht unter OSX. Ist
> eine Windose (Windows 2000 Server).
Da kannst Du bspw. den Sambar Proxy Server (mit "r", d.h. nicht "Samba") drauf installieren, der diese ganzen Zugriffsbeschränkungen sinnig, d.h. auf Netzwerk-Ebene, realisieren kann:
http://www.sambar.com/syshelp/proxy.htm Der Web-Proxy dürfte immer noch Bestandteil der freien normalen Version sein (wobei die Pro-Version auch vergleichsweise günstig, in jedem Fall aber preiswert ist)
> Auf den Arbeitsplätzen selbst kann ich das nicht einrichten?
Einrichten kann man viel. Ob das allerdings sinnig bzw. nicht wiederum simpelst umgehbar ist, steht auf einem anderen Blatt.
Fakt ist, daß mit ausschließlich MacOS X Arbeitsplätzen und Verzicht auf "Admin"-Berechtigung für die die Rechner bedienenden Kollegen, grundsätzlich jede Art von Reglementierung möglich ist. Allerdings nicht ausschließlich mit Klicki-Bunti-Werkzeugen bzw. Spielchen wie dem "Verstecken" eines Browsers.
Weitaus sinniger ist so eine Reglementierung allerdings als Teil eines firmenweiten Sicherheitskonzepts, das auf Netzwerk-Ebene "dicht" macht bzw. feiner granulierte Berechtigungen erzwingt.
Das alles muß (abgesehen von der nötigen Ahnung hinsichtlich Umsetzung) nicht mal teuer sein. OpenSource-Komponenten respektive Freewares, die das Ganze leisten, gibt es in qualitativ völlig ausreichenden Fassungen im Netz.
Gruss,
Thomas