Добрый день товарищи админы, нужен ваш профисиональный совет. Есть локальная сеть в которой работает фирма и нет получает через шлюз на котором установлен Traffic Inspector который контролирует обьем трафика и посещаемые сайты, на однокласников, вконтакте и на други не нужные для работы сайты стоит запрет. Но хитрые пользователи устанавливают програмы которые обходят трафик инспектор это TOR BROWSER и тому подобные. Вот мне нужно запретить использование подобных программ в сети, залочить их по портам или как-то по другому. Запретить установку я не могу, пользователи являются локальными админами. Кто сталкивался с такой ситуацие и нашол решение,поделитесь. Буду презнателен любому совету.

P.S. Настройки: Поднят домен, на рабочих машинах стоит XP prof, на шлюзе траф.инсп. 1,4

Поставьте нормальный прокси (sqid, user gate,...) Настройте открытыми только определённые порты (80, 443). и бан по хеадерам запросов. (примеры всегда можно будет отлавливать заметив, что хитрый юзер уже придумал как обойти). В случае TOR BROWSER идёт что-то шифрованное, причём есть постоянная часть если не ошибаюсь, вот её то и в исключения :)
Плюс кучу расширений файлов можно будет запретить на закачку

И не порядок что у вас юзеры под админами сидят они вам еще датут прикурить. И вообще моно припугнуть что начальству доложите что в сети используются ненужные проги пару раз премий лишат и все будет нормуль

Поставьте нормальный прокси (sqid, user gate,...) »


можна ли поставить паралельно с Traffic Inspectorom? Будут ли баги при этом?


И не порядок что у вас юзеры под админами сидят они вам еще датут прикурить »
я понимаю но работа у пользователей такая что им периодически требуется установка и удаление программ которое делается только под админом ((((((

бан по хеадерам запросов »

это как?

Цитата doomspace:бан по хеадерам запросов »
это как? »

Скорее фильтр на запрос вида *odnoklassniki* (host; url)