Nem volt időm végigolvasni a topikot, így ha már más is írta ezeket, akkor elnézést az ismétlésért.
Szerintem a két legegyszerűbb módszer:
1. Összes port tiltása a tűzfalon LAN->WAN irányban. Mindent letiltasz, kivéve a feltétlenül szükséges portokat (80, 443, 21, 25, minden, amire a napi munkához szükség van) - ez sajnos a 80-as porton futó proxy-kat nem fogja meg
2. Gyakori proxy portok tiltása - bár ez sem tökéletes megoldás, de kevesebb problémát okoz az összes port tiltásánál (pl. passzív FTP így tud működni rendesen).
Mi ezeket a portokat tiltjuk a tűzfalon LAN->WAN irányban, szerintem ez már elriasztja a legtöbb felhasználót attól, hogy külső proxy-kat próbálgasson:
tcp/3124
tcp/3127
tcp/3128
tcp/8080