Alexey Dmitriev

Что я делаю не так, где ошибаюсь?

Почти наверняка пользователи работают с пограммами, которые не пишут измененный документ в тот же файл, а создают новый файл, записывают новый вариант документа в него, удаляют старый файл и переименовывают новый в его имя. ЕМНИП так работа.т, например, MS Word, MS Excel и прочее из MS Office.
А разрешение Write, в отличие от Modify, не дает разрешения на удаление файлов из папки.

Нужно «настоящий» сервер описать отдельно, а всё остальное пусть редиректит в него.

Примерно так:

server {
    listen 443 ssl;
    server_name toorrp4.fvds.ru;

    # тут конфигурация сервера
}

# а тут редиректим всё остальное
server {
    listen 443 default_server ssl;
    return 301 https://toorrp4.fvds.ru$request_uri;
}

имеется ли смысл делить его на разделы если диск по факту все равно один

Удобство в работе. Как структурно - нет свалки всего на одном диске, так и технически.

Вы можете сделать образ небольшого диска C: и хранить его в т.ч. на D:. Если будет какой-то логический сбой, вы быстро сможете откатить систему к рабочему состоянию со всеми настройками и программами.
Рабочие файлы при этом затронуты не будут.

P.S.
Единственное, что я бы добавил, это оцените трезво размер нужного вам системного диска, чтобы создать его раз и навсегда.
Различными resize'рами, тем более наживую, я бы пользоваться не советовал. С очень давних времён пользователи подобных программ регулярно становятся нашими клиентами.

Да, смысл есть. Если система откинет копыта или что-то случится с самим разделом, то её можно будет легко переустановить не беспокоясь за важные файлы на втором разделе. Само собой если профили пользователей, документы, мультимедиа, ПО и игры хранить на втором разделе. Если на системном диске не хватает места - то он легко расширяется за счёт второго диска с помощью менеджеров диска типа Acronis DD или GParted.

Снять материнскую плату и выдавить штифты с обратной стороны или острыми бокорезами аккуратно откусить выступающую часть крепления.

• Да, есть специальный софт для этого: фаерволл называется. Там в нём можно разрешать или блокировать не только определённые адреса, но и приложения, а ещё там есть логи.
  
• Или можно написать простой скрипт/приложение и через WinAPI периодически получать список IP адрессов, куда подключился процесс: GetExtendedTcpTable с флагом TCP_TABLE_OWNER_PID_CONNECTIONS.
  
• И есть Procmon от Sysinternals - он вот вообще всё что можно логирует.