[ArtemD]

насколько я помню, но могу ошибаться, в WinProxy 1.5 нет встроенного межсетевого экрана (фаервола), как это сделано в Kerio Winroute или MS ISA server... поэтому советую вам обзавестись фаерволом сторонних производителей.
для ознакомления вот вам топик "FAQ | Firewalls aka Файеры"
я думаю, необходимо просто настроить следующее:
- с каких IP можно обращаться к прокси-серверу
- в какое время можно обращаться к прокси-серверу
- по каким протоколам можно обращаться к прокси-серверу.

например....
Boss2 с ip 10.10.0.15 (его рабочий компьютер) может обращаться к прокси-серверу по протоколам http, ftp, https с 09.00 до 18.00 по GMT+3 а в остальное время доступ запрещен.
Boss2 с ip 10.10.0.115 (его домашний компьютер) может обращаться к вашему ftp-серверу протоколу ftp с 18.00 до 09.00 по GMT+3 а в остальное время доступ запрещен.

как альтернативное решение - подумать над протоколированием обращения к прокси-серверу, с выводом детализации в отдельный отчет. этот самый отчет когда ляжет на стол Boss1, тот может вызвать Boss2 на ковер и провести профилактическую беседу.

по моему скромному мнению, достаточно будет создать комфортные условия для работы и "счета" за использование ресурсов интернета в личных целях (не по работе), то вполне возможно сложится ситуация, когда "и волки сыты и овцы целы".
в любом случае решать вам и Boss1

[Engine]

Спасибо за ответ. С уважением, Воронин Дмитрий.

[Greyman]

ArtemD

Цитата:

например.... Boss2 с ip 10.10.0.15 (его рабочий компьютер) может обращаться к прокси-серверу по протоколам http, ftp, https с 09.00 до 18.00 по GMT+3 а в остальное время доступ запрещен. Boss2 с ip 10.10.0.115 (его домашний компьютер) может обращаться к вашему ftp-серверу протоколу ftp с 18.00 до 09.00 по GMT+3 а в остальное время доступ запрещен.

Здесь не учитывается ситуация со способом подключения Boss2 к сети и политикой доступа к инету других подключаемых пользователей. Для того, чтобы использовать это правило, необходимо обеспечить, чтоб ай-пи адрес домашнего компа, под к-ым он выходит на инет-шлюз, был постоянным и только его (т.е. чтобы такой адрес не мог выдаваться кому-то, кто таки имеет право удаленно работать с инетом, а соответствено ему - тот, к-ый имеет такое право). А вот обеспечение этого условия - уже довольно не просто (можно сделать соответствующие настройки на сервере авторизации удаленных соединений).

Engine
Обычно это делается как раз средствами сервера авторизации. Просто на нем настраиваются различные группы пользователей (с соответствующими правилами), а при подключении сервер определяет к какой группе отнести пользователя (анализ идет как по логину и паролю, так и по времени, а в некоторых системах - и по номеру телефона) с присвоением соответствующих правил доступа. Просто в зависимости от того, как у тебя щас настроен удаленный доступ, возможно потребуется дополнительная установка более продвинутого ПО...
Далее остается вопрос с настройкой уже маршрутизации, что зависит от того, какие и где у тебя сервера (где прокся, где инет, где файлы, где сервер удаленного доступа) и что играет роль маршрутизатора (если вообще таковое имеется...).