Het gaat er maar om welke setup je gebruikt: Is het Terminal Server of gewoon een stel werkstations met een gezamenlijke server?
Indien werkstations met gezamenlijke server, dan zal het nog steeds mogelijk zijn om (bijv.) Portable Firefox uit te voeren. Ook indien Terminal Server zal (als het meenemen van schijven vanaf het werkstation, al dan niet incl. het meenemen van USB-apparaten, is toegestaan) het mogelijk maken om Portable Firefox uit te voeren.
Nog over firewall: Wellicht kun je daarin enkele webservers open zetten en anderen dicht. Bijv. Windows update websites (en/of *.microsoft.com) en evt. een bedrijfswebsite open zetten, de rest dicht. Dat is wat verfijnder dan helemaal geen poort 80 en poort 443 verkeer mogelijk te maken. Evt. is dat ook weer met packet-filtering in te stellen als er geen firewall beschikbaar is.
PS: De webserver zou van buiten en binnen af beschikbaar moeten zijn. Dat heeft geen invloed op de regels, want die zijn van binnen (=Lokaal netwerk) naar buiten (=Internet), niet van buiten naar binnen en ook niet voor Internet-verkeer dat puur lokaal plaatsvindt.
Tijs.