Soll der Zugriff auf Internetseiten gesperrt werden muss die Datenübertragen von TCP auf Port 80 gesperrt werden.
Unter Zuhilfenahme des Programms IPSeccmd.exe ist dies recht einfach zu erledigen. Es ist Bestandteil des "Windows XP Service Pack 2-Supporttools" (Dies kann mit der Original-Windows-Gültigkeitsprüfung heruntergeladen werden. Bei der Installation muss das komplette Paket installiert werden).

Als Administrator eine CMD-Shell starten und folgenden Befehlszeile eingeben.

"c:\Programme\Support Tools\IPSeccmd.exe -w REG -p "Block TCP 80 Filter" -r "Block Outbound TCP 80 Rule" -f 0=*:80:TCP -n BLOCK -x"

Der Pfad zur IPSeccmd muss stimmen! Damit wurde ein Eintrag in die lokalen Sicherheitsrichtlinien gemacht. Diese Richtlinie ist sofort gültig.

Um die "Lokale Sicherheitsrichtlinien" zu starten einfach secpol.msc in der CMS-Shell starten oder über Systemsteuerung -> Verwaltung -> "Lokale Sicherheitsrichtlinien" aufrufen. Unter IP-Sicherheitsrichtlinien auf Lokaler Computer steht dann ein neuer Eintrag "Block TCP 80 Filter".

Entfernen bzw. deaktivieren läst sich das Ganze über einen rechten Mausklick auf den Eintrag.

Nachteil des Ganzen:
Wenn Antivirenprogramme über Port 80 ihre Virensignatur updaten wollen ist dies nicht möglich.