А давай я напишу не так как будто ты хочешь что-то не укладывающееся в твой трудовой договор, а как будто бы ты админ этого самого Керио и тебя хотят обойти =)
<параноя_mod>
Разрешаем только HTTP + HTTPS
Включаем прозрачный и не прозрачный прокси + принудительная NTLM авторизацию + Привязка к домену
На самом деле ещё лучше всего поднять прокси на SQUID сделать его родительским и дополнительно прогонять трафик через него и его ACL и правила фильтрации.
Делаем скрипт автовхода, плюс групповыми политиками тюним браузеры на использвоние NTLM
Поднимаем свой CA и генерируем сертификаты для HTTPS авторизации через веб форму
Включаем статистику трафика и хранение её
Блокируем ДНС запросы куда-то кроме твоего сервера
Блокируем VPN и доступ к прокси
Включаем защиту от MAC-спуфинга (плюс всех неугодных блокируем по mac, точнее разблокируем только известные mac)
На каждое подходящее правило навешиваем веб инспектор и планировщик доступа (например, после 8-ми закрываем клюшку)
Создаём QoS правила и блокировку P2P
Включаем (ломаем) веб фильтр и блокируем доступ к Порно, Наркотикам, Поискам работы, VPN серверам, Анонимным прокси и куче ещё всего
Включаем антивирус и блокируем скачивание zip, rar, exe и кучи ещё всего
Включаем защиту от угадывания пароля и блокируем таких пользователей
Делаем исключающее правило для себя. Включаем контру, ставим на закачку порнушку свежий дистрибутив Fedor'ы в торренте.
***
Как такое обойти? Подключится через HTTPS VPN или, возможно, найти что-то вроде HTTP Tor Browser. Либо уже ломать сеть, а не файрвол.
***
Как обойти ваш Керио?
Скачать с toonel.net лёгкий java прокси или работать в режиме Turbo в Опере или Я.Какбы.Браузере.
Средний
Простой
