Boss не должен ходить в И-нет!!!
 

У Bossa организации есть возможность из дома коннектиться к серверу Win2000, чтобы по ftp работать с документами, но это время он, в основном, использует для того чтобы сидеть в И-нете. Надо бы это дело ему закрыть, такова политика вышестоящего Bossa. Тот, который ходит из дома в И-нет знает настройки прокси-сервера. Да, если и убрать из браузера настройки прокси, то его браузер автоматом определяет настройки и снова идет в И-нет. Как закрыть ему это дело, на сервере Win2000 стоит WinProxy 1.5, на нем никак это дело не закрыть. Наверное, надо как-то политику безопасности настраивать. Посоветуйте, пожалуйста. Радиоинженер, 33 года.

насколько я помню, но могу ошибаться, в WinProxy 1.5 нет встроенного межсетевого экрана (фаервола), как это сделано в Kerio Winroute или MS ISA server... поэтому советую вам обзавестись фаерволом сторонних производителей.
для ознакомления вот вам топик "FAQ | Firewalls aka Файеры"
я думаю, необходимо просто настроить следующее:
- с каких IP можно обращаться к прокси-серверу
- в какое время можно обращаться к прокси-серверу
- по каким протоколам можно обращаться к прокси-серверу.

например....
Boss2 с ip 10.10.0.15 (его рабочий компьютер) может обращаться к прокси-серверу по протоколам http, ftp, https с 09.00 до 18.00 по GMT+3 а в остальное время доступ запрещен.
Boss2 с ip 10.10.0.115 (его домашний компьютер) может обращаться к вашему ftp-серверу протоколу ftp с 18.00 до 09.00 по GMT+3 а в остальное время доступ запрещен.

как альтернативное решение - подумать над протоколированием обращения к прокси-серверу, с выводом детализации в отдельный отчет. этот самый отчет когда ляжет на стол Boss1, тот может вызвать Boss2 на ковер и провести профилактическую беседу.

по моему скромному мнению, достаточно будет создать комфортные условия для работы и "счета" за использование ресурсов интернета в личных целях (не по работе), то вполне возможно сложится ситуация, когда "и волки сыты и овцы целы".
в любом случае решать вам и Boss1

Спасибо за ответ. С уважением, Воронин Дмитрий.

ArtemD
Здесь не учитывается ситуация со способом подключения Boss2 к сети и политикой доступа к инету других подключаемых пользователей. Для того, чтобы использовать это правило, необходимо обеспечить, чтоб ай-пи адрес домашнего компа, под к-ым он выходит на инет-шлюз, был постоянным и только его (т.е. чтобы такой адрес не мог выдаваться кому-то, кто таки имеет право удаленно работать с инетом, а соответствено ему - тот, к-ый имеет такое право). А вот обеспечение этого условия - уже довольно не просто (можно сделать соответствующие настройки на сервере авторизации удаленных соединений).

Engine
Обычно это делается как раз средствами сервера авторизации. Просто на нем настраиваются различные группы пользователей (с соответствующими правилами), а при подключении сервер определяет к какой группе отнести пользователя (анализ идет как по логину и паролю, так и по времени, а в некоторых системах - и по номеру телефона) с присвоением соответствующих правил доступа. Просто в зависимости от того, как у тебя щас настроен удаленный доступ, возможно потребуется дополнительная установка более продвинутого ПО...
Далее остается вопрос с настройкой уже маршрутизации, что зависит от того, какие и где у тебя сервера (где прокся, где инет, где файлы, где сервер удаленного доступа) и что играет роль маршрутизатора (если вообще таковое имеется...).