так как работаю лаборантом в академии, и назойливые студенты норовят посидеть во всяких оках и т.д. вместо учебы. На сервере режик обрубает мп3 баннеры и прочую ересь, каждую неделю обновляю список. Но вот еще нужно чтобы не просматривали именно сайты.
intend: никто не мешает зайти на сайт просто по ip. Так что такая себе защита ...
А вообще можно выставить права на файл как и на любой другой. Единственно, он должен быть доступен для чтения. Вообще по дефолту он на запись не доступен, поотбирайте админские права, иначе все-равно права можно будет опять поменять.
А вообще это работа шлюза, а не компа.
