Запретить посещение ресурсов на самом сервере

т.е. фактически это у тебя шлюз?
ставь на него проски сервер.из бесплатных squid под NT есть

 

Самый действенный вариант - проксик, Squid из бесплатных, Kerio WinRoute - из платных.
Если резать надо именно в "режиме шлюза" , то - WIPFW, бесплатный порт фаера, портирован с FreeBSD.

 

http://www.acmeconsulting.it/SquidNT/

 

Немогу вспомнить - есть ли у брендмауера виндовс икспи возможность фильтровать траффик на определенные хосты, но как вариант погу предложить составить батник с правилами маршрутизации для неугодных хостов, в котором маршрутизировать пакеты к этим неугодным хостам - куда нибуть, например - на СЕРЫЙ адрес выходящий за пределы подсети вашеи орагинзации.
Например для рамблера:
pdc# nslookup games.rambler.ru
Server: 80.69.145.67
Address: 80.69.145.67#53

Non-authoritative answer:
Name: games.rambler.ru
Address: 81.19.66.73

то есть добавляем на сервере правило для адреса games.rambler.ru:
route add 81.19.66.73 192.168.0.1
после этого все пакеты направляющиеся от компутеров сотрудников, с адресом назначения в заголовке 81.19.66.73 - будут отправленны хосту 192.168.0.1 - нам же остаетса только позаботитса чобы этот хост - если он существует, не перебросил их по назначению, то биш - не был бы шлюзом). Например - пусть это будет ВАША рабочая машина. Но можно сделать проще - на месте 192.168.0.1 - пусть будет некий мифический адрес, которого в вашеи сети нет, и быть не может.

добавлено через 8 минут
Единственный минус такого решения - то что из вашеи подсети - никто не сможет попасть на неугодные саиты... - даже вы).

 

убирай со шлюза хп
ставь фрю

1 - у тебя классическая ситуация, хелпов и описаний на который множество. опять же OpenBoy поможет дельным советом
2 - сможешь не только запрещать, но и резать скорость и траффик
3 - после полугода мучений в твоем резюме прибавиться заветное словосочетание - знание FreeBSD.

PS cproxy - на сайте дам готовый конфиг для твоего случая

 

Что же у вас там за железка такая?

 

Ну запретишь ты доступ. А дальше.
Кем потом тебя будут называть некоторые сотрудники. :frustrate
Для интереса посчитай сколько трафика уходит на тех же "однокласников" и рамблер игры. По моему, это очередной признак паранойи.

 

Дело не в трафике я думаю - а в проебе на работе, причем жеском.

 

Надо что бы все ходили в инет через прокси, а там уже можно сделать что угодно, тот же сквид умеет редиректить на нужные страницы.

 

тебе ведь уже написали http://www.forum-volgograd.ru/showthread.php?postid=1693324#post1693324 - а на адресе куда пересылаешь подними ВЕБ сервер простенький с устрашающим содержимым, мол, нехорошо это, и череп с костями прилепи )
а еще в FW своем разберись, хелп к нему доступен для понимания даже пятикласнику

 

squid дельная штука, бесплатная к тому же. зря *nixов боитесь, лучше 1 раз разобраться и горя не знать

 

с ISDN в *nix не сталкивался, поэтому ничего не скажу,хотя вроде как ядру все равно с какой железкой работать