Hola Goopy. Antes que nada estaria bien si nos detallaras un poco mas tu entorno como por ejemplo cuantas computadoras en total manejas y con que sistema operativo, asi como el sistema operativo del "servidor". Y si tu departamento cuenta con presupuesto o hasta cuanto podrias invertir.
Esto con el fin de hacerte recomendaciones acordes a tu entorno.
La solucion mas profesional que se me ocurre para esto seria:
PARA CONTROLAR LOS USUARIOS Y PERMISOS: Un servidor de Active Directory Win2008R2, y con esto podrias tener el control total de las cuentas de los usuarios y las pcs, y en el mismo servidor crear las carpetas compartidas que definieras por grupos.
video que te puede dar una idea.
https://www.youtube.com/watch?v=b7aZjoR49kE
PARA CONTROLAR EL ACCESO A PAGINAS WEB: Te recomiend un Firewall/web filter.. En mi caso utilizo ISA SERVER 2006. Que lo puedes integrar a tu grupo de trabajo o dominio de Active Directory y controlar los accesos.
Un video para que te des una idea.
https://www.youtube.com/watch?v=3v0ku1amvOY
Te comento que puedes buscar estos productos Win2008R2 e ISA SERVER 2006 en la red y descargarte las versiones de evaluacion para que realices "pruebas". y ver si te convencen y sobre todo si debes tener todo legalito pues ir viendo los precios...
Como te comento esto pues seria algo caro y pensando que tus estaciones tienen Win7 o inferior..... Tambien como comenta el compañero BrujoNIC existe otras soluciones libres como PFSENCE, IPTABLES, SQUID.
Pero en lo personal e visto entornos pequeños que para bloquear a los usuarios paginas web por ejemplo modifican las politicas locales de los equipos para que no puedan utiliza el IE e instalan el Firefox que trae opciones de restriccion de paginas.... Bueno comentanos mas detalles y podremos sugerirte cosas tal vez mas acorde....sale bye