Ответы:
Запретить анонимайзеры по адресам.
Придется ставить фаерволл, анализирующий траффик и режущий характерные обращения по сигнатурам. Естественно, закрыть пользователям все порты, кроме 80-го, чтобы усложнить им жизнь с https и socks анонимайзерами.
Самый эффективный, кстати, прием (это в условиях предприятия или организации, не дома). Делается документ со списком сайтов, на которые пользователям нельзя заходить. Пользователи ознакамливаются под расписку. Дальше вы ничего им не перекрываете, но, случайно застукав пользователя, сидящего или сидевшего в "одноклассниках" (можно вести логи http-запросов, можно анализировать кэш браузеров - полно возможностей) пишете на служебку руководству. Далее - показательная порка (штраф, выговор, увольнение) и какое-то время другим будет неповадно. Через некоторое время можно повторить. Таким путем мы в оной организации боролись с Аськой. Весьма эффективно, должен сказать.
Есть такой вариант, производный от предложения "Махмуд Отар-Мухтаров":
Составь список сайтов куда можно, и список, за что "бьют по голове".
Далее, блокируешь все кроме "белого списка" и наслаждаешься красотой.
Есть публичные dns серверы, которые как раз этим и занимаются.
Используйте один из них и настраивайте там доступы.
Списки "черных" серверов там обновляются регулярно.
У нас тоже админы такие же ч(м)удаки, поставили кучу запретов, самое лол - на mail (любой URL, в котором есть слово "mail"), ну 1классники и вконтакте можно не считать даже. Поставили лимит каждому юзеру до 150 МБт в месяц. Заблокировали flash, графические файлы более 500 кБт, в итоге порой невозможно понять что на странице изображено)))) Вопрос - как таким "инетом" пользоваться ?)))
15 лет назад