Me decantaría por utilizar un proxy tal y cómo te dicen.

Squid da bastante buenos resultados: http://www.squid-cache.org/

Si quieres meterte en temas de redes puedes intentar a añadir PFSense https://www.pfsense.org/ en una máquina antigua y lo incorporas en tu red.

Respecto a modificar el archivo HOSTS no sé si tal vez funcionaría entrando cómo usuario administrador y ponerlo a tu gusto. Después quitas permisos para el usuario normal y así este no podrá modificarlo ;)