Me decantaría por utilizar un proxy tal y cómo te dicen.
Squid da bastante buenos resultados:
http://www.squid-cache.org/
Si quieres meterte en temas de redes puedes intentar a añadir PFSense
https://www.pfsense.org/ en una máquina antigua y lo incorporas en tu red.
Respecto a modificar el archivo HOSTS no sé si tal vez funcionaría entrando cómo usuario administrador y ponerlo a tu gusto. Después quitas permisos para el usuario normal y así este no podrá modificarlo ;)