局域网：一台装有AD域的2003服务器（并作为文件服务器），15台PC，通过ADSL路由器连接外网。 现在老板有这

很简单就可以实现，而且0成本，在AD跟客户机上面设置就可以了，不用像楼上楼下说的什么防火墙啊、网管软件啊、ISA等等，你跟老板说要买这些，老板估计不会答应下来，而且会对你印象不好。
下面是解答：
1、2，可以通过AD上面的DNS来实现，因为加入域需要首选项要设置成AD上面的DNS IP，可以从这点入手。老板和经理级以上人员，在备用DNS上面填写运营商的DNS即可，达到无限上网要求；所有员工使用自己的帐号和密码登陆系统后，只能收发邮件和上公司网站的，在你AD上面的DNS添加邮件服务器和公司网站的IP、域名解析记录即可，备用DNS不要设置。另外担心所有员工自己添加备用DNS，把员工帐号权限改成非管理员组即可，或者从组策略设置相关策略项也可以。
3，设置文件服务器的文件目录访问权限，可以从共享权限来设置，这个相对来说比较简单，也一般是用这个，也可以从NTFS权限入手，涉及权限对象输入相关的用户名即可。

---