OSでのユーザーのセキュリティレベルの設定に関して

古くは旧BSDをベースとした大学用のコンピュータだけに実装されていましたが、今 ではWinにも当たり前に搭載されている、ユーザーのアクセス権管理についての質問 です。 普通個人で利用するPCであったとしても、複数段のセキュリティレベルを 設定するのが当たり前だと思います。 ・OSやOSそのもののセキュリティ管理にはアドミニストレータ ・一般作業用アプリケーションのインストールはパワーユーザ ・普段利用するデスクトップでは、一般ユーザ ・外部からネットワーク接続して利用する場合は、特定の操作しか出来なくする。 このように利用するシーンに応じ、セキュリティレベルを設定することまでは理解して いますし、実際いろいろと設定しているのですが、その設定の方法に一貫したセキュリ ティへの考え方がないのです。 つまり新しいソフトウェアをインストールしたり、新しくネットワーク接続機器(DLNA 対応機器)などを接続したときに、場当たり的にセキュリティを厳しくするような設定 方法です(大体、外や外部機器からアクセスしたときに、利用できる機能を制限したり、 参照できるフォルダに制限をつけるだけです)。 それらは、文書としてルール付け書き記して残しているわけでないので、もうなにがな んだかわからなくなりつつあります。 家庭内ネットワーク全体を考慮した、PC運用時のセキュリティの管理はどのように考え たらいいものでしょうか。 できれば、サイトを読みながら、実際にPCの設定を固めていくようなHowToサイトの紹 介を希望しております。もちろん本でもかまいません。 よろしくお願いします。