белый список хостов в фаерволе. остальные все через корпоративный прокси где заданны правила. Также еще надо запретить использовать мобильный интернет, устоновить глушилки сотовой связи и выход в интернет и звонки только через Wi-Fi + собственная IP телефония.
Хотя можно просто мониторить активность хостов и лишать премии отделы целиком - люди сами быстро найдут тех кто пользуется браузером тор.
Брудкасты в сетях с Windows - зло(редко работают нормально, хотя может на 7 уже исправили).
Лучше настроить WINS сервер.
DNS - там придется всю зону настраивать.
