В локальной сети есть web-сервер. Локальные клиенты должны иметь доступ ко всему сайту, а вот внешние только к определённому разделу.
Сейчас на Kerio Control 9.2 проброшен 80 порт, а на самом web-сервере установлены ограничения по IP-адресам для разных разделов. Задача вроде бы решена, но хотелось бы убрать лишний траффик внутри локалки. Т.е. чтобы Kerio пропускал только внешние запросы типа: http://mysite.ru/dir1/* и блокировал http://mysite.ru/dir2/*, http://mysite.ru/dir3/* и т.д. Возможно ли это?

(0) http или https?

(1) Простой HTTP

А что бы ему http не фильтровать. Вот https не факт, без расшифровки трафика. В https виден только FQDN (mysite.ru)
Попробуй через "политики http" - но мне кажется там только исходящий трафик фильтруется
Ну еще вариант через nginx входящий трафик фильтровать или прямо на вебсервере, но правильнее через nginx.

(2) Это умеет. Но тормозит дико иногда.

(4) Так как настроить нужную мне фильтрацию?
Я, наверное, не точно сформулировал сабж. Судя по логам, Kerio входящий траффик инспектирует, иначе он не был бы брандмауэром :-) Но в отличии от исходящего траффика (где большой выбор настроек), для входящего я почти ничего не нашёл.

(5) Не стоит на керио перекладывать эти функции. Фаерволы обычно не оперируют URL - этим занимается прокси. В качестве входящего прокси обычно nginx выступает. В нем правила опиши и будет счастье.

Ставьте nginx,он умеет фильтровать http и https,а также превращать одно в другое.

(6) (7) Пасиб, попробую!

(0) то что вы называете лишним трафиком это даже неикапля в море, это молекула воды в море

*не капля