Para bloquear descargas, un pequeño tutorial, simple:
http://www.cyberciti.biz/faq/squid-c...r-block-files/
SQUID+un módulo de filtro de contenido:
http://www.linux.com/archive/feed/60050
El bloqueo por palabras tiene ese problema y no creo que lo puedas arreglar, es un fallo conceptual. El programa no sabe cómo distinguir entre 'sex' y 'sexualidad', en incluso si bloqueás "sexo", páginas que listen diferencias entre "sexo masculino y sexo femenino" se bloquean. El filtro por palabras es más molesto que efectivo.
Una estrategia que aprendí en varias conferencias sobre seguridad informática a la que asistí resulta bastante efectiva: en vez de bloquear, dejás libre el acceso y cada mes publicás una lista de los sitios más visitados, o los sitios con mayor tráfico. No hace falta publicar qué IP de origen o qué usuario visitó el sitio, basta con publicar la URL.
A nadie le gusta saberse monitoreado, y aunque sea anónimo cada uno sabe dónde estuvo y no a mucha gente le gusta resaltar de esa forma
Claro que solamente sirve cuando las normas de uso apropiado de la conexión están claras, si no están en papel y son conocidas esto no funciona.
Saludos