Hay proxies que cumplen muy bien la función de filtros de contenidos y/o sitios.. configurándose por medio de reglas, protocolos o URLs/IP. Por ejemplo Winproxy de Ositis o Wingate que tiene el módulo GateFilter para filtrado de contenidos. Hay programas que realizan esto como única función:

http://www.filtralo.com/index.htm

Cyber Patrol, Net Nanny, Surf Watch, Cyber Sitter, WatchDog, X-Stop, Cyber Sentinel, SOS Kid Proof...

Para evitar la descarga de archivos supongo que se puede hechar mano de las políticas de seguridad del sistema en cuanto a establecimientos de permisos para las carpetas que desgines y puedan utilizar los usuarios.

Oro sistema es instalar en el host que haga de conexión a internet un IDS/NIDS que sólo tenga una regla para avisar de la entrada de archivos en la red y te informe del nodo que ha realizado o realiza la descarga, fecha, hora, etc. Snort cumple perfectamente esta función. cualquier IDS de reglas personalizadas puede realizar esta tarea. Además tienes las auditorias del sistema/seguridad, etc. en sistemas NT/W2K/XP.

Máxima seguridad en una carpeta... pues para eso está NTFS si esta usando windows NT/W2K/XP. Create los usuarios correspondientes con los permisos adecuados y sus contraseñas. aplica entonces la política de seguridad que creas adecuada según que usuario y que puede hacer en el PC.

Si se me ocurre algo más ya te cuento.