Камрады, добрый день!
Подскажите, как можно настроить блокировку доступа в интернет определенной программе У ОПРЕДЕЛЕННОГО ПОЛЬЗОВАТЕЛЯ на MS Server 2008?
Через фаервол настроил новое правило, но оно работает у всех пользователей. У некоторых пользователей данное правило работать не должно.

Через прокси пустить, с LDAP-авторизацией в AD.

(0) вообще тут можно ванговать. информация поверхностная.

(1) AD нет.
(2) А что вам конкретнее нужно ?

(3) Если будете блокировать по портам то заблокируете у всех. А так на МS server 2008 можно попробовать политиками , но у вас нет AD.
Что за прога ?

(3) я боюсь - в таком случае не выйдет.
Саму прогу на доступ по юзерам не прикроешь, но можно прикрыть по пользователям ресурс и порты - куда прога ломится.
Вообщем, в любом случае нужна сторонняя проксирующая софтина, штатными средствами винды - неосуществимо.

(4) Пусть будет Notepad++, хочу что бы только у админов она проверяла обновления, а у обычных пользователей жила без доступа к тырнету
(5) А есть на примете такая ?

(6) А если в разные папки установить?

(5) ну почему же в режиме Брандмауэр повышенной безопасности, можно  добавить правила для исходящего подключения указать машины которые имели доступ из этой проги к инету . но тут лучше опять же с AD

(5) Также можно глушить ответ программы во входящих подключениях, но уже по юзерам, но это опять же желательно AD

(6) Из халявных - squid, я его повсеместно пользую, привык к нему - других особо не видел, не скажу ничего.

Раньше можно было такие ограничения делать по каждому юзеру с помощью мелкомягкой прокси "MS ISA", но проект они закрыли, уже давно, так что - стороннюю проксю ставить, и домен (х.з, как без домена разграничение по юзерам делать, если они в терминале работают) - привязывать прокси к домену, и дальше уже ограничения по группам сделать.
Таким юзерам - закрыть порты такие-то, и ip/url'ы такие-то, другим - разрешить. И т.д, и т.п

(7) Ха, может и сработает, стоит попробовать! Благодарю!
(10) Спасибо, если с папками не проканает, попробую