1.2.2 Распределение прав доступа к внешним ресурсам и сервисам сети

Доступ к внешним ресурсам необходимо частично ограничить, для всех сотрудников. Сделать это можно на шлюзе. Это благоприятно скажется на работе сотрудников и обезопасит локальную сеть от вредного контента и вредноносных приложений. Так же по усмотрению руководства компании, можно ограничить доступ к некоторым сетевым сервисам, которые могут использоваться вне рабочих целей. Среди этих сервисов можно выделить IM-мессенджеры, такие, как: icq, mail.ruagent, jabber. Интернет-телефоны: skype, googletalk. Обмен информацией по протоколам p2p: torrent, dc++. Самое главное онлайн игры. Ограничение происходит на главном маршрутизаторе, используемом в локальной сети, а именно для встроенного брандмауэра пишется правило доступа из внутренней сети, к внешней, на определённые порты, и доступ к ним прекращается.