Это вообще-то решается не так
Антихакер конечно это может решить, но в общем-то для нормального контроля трафика юзеров конторы необходимо не давить трафик на уровне их персоналок, а делать следующее:
1. Организовывать прокси сервер. Ему разрешать выход в Инет, всем остальным - блокировать и настроить хождение через проксик.
2. На проксике будут вестись логи, показывающие, кто куда лез, кто и сколько чего качал. Там же можно вести черные и белые списки - любой проксик умеет вести фильтрацию
3. Создать группы юзеров и описать их на проксе. Соотвтетсвенно к группам привязать ограничения (причем разумно выделять группу, которым можно вообще все, группу "все, кроме глобально запрещенных админом", "все, кроме расширенного списка запретов", "только производственные сайты").
4. На этмо же сервере поднять почтаря и запустить всю почту конторы через него, запретив юзерам прямой обмен с внешними почтарями. Это придушит деятельность всех троянов-спамботов на корню, что уже плюс
5. Антихакером ловить активность стетвых червяков и играющих в хацкеров юзеров. В такой схеме организации сетевого доступа он будет 99.99% времени молчать, а если поднимет крик - значит, есть проблемы (как следствие, в админките можно настроить аларм на это)
Все вышеперечисленное решается за пару выходных - поднимается FreeBSD (или что угодно *NIX - что больше нравится), там поднимается проксик + DNS + почтарь. Можно аналогично сделать на Win, но более ресурсопрожорливо (ISA + Exchange)