[Sysadmins] Squid & Proxifier

[Gosha]

Hi All!

С удивлением обнаружил следующее.
В настройках squid доступ в и-нет регулируется вот таким образом:

acl AllowDomains dstdomain .разрешенный.домен

acl HOST1 src ip-адрес

http_access allow HOST1 AllowDomains

Все работает нормально. Пускает на разрешенные домены и больше никуда.

Изучая отчет, сгенерированный sarg-ом, с удивлением обнаружил,
что одна из машин сети спокойно посещает в и-нете все что угодно.
Оказалось, что "пытливый" пользователь (Windows) установил себе 
программу Proxifier:

http://www.proxifier.com/documentation/intro.htm

ее основное предназначение - выпускать через прокси те приложения,
которые самостоятельно этого делать не умеют, однако она же спокойно
каким-то образом обходит установленные у меня в squid-е ограничения
в виде dstdomain. Единственно, если прописать для этой машины: 
http_access deny HOST1, то тогда машина полностью блокируется от
доступа в и-нет даже с этой интересной программой, а как только
появляется любой ограничивающий http_access allow HOST1 ....
спокойно плюет на все ограничения.

Может кто сталкивался с таким и знает как средствами squid-а "побороть"
эту замечательную программу?

-- 
Best regards!
Igor Solovyov