Le plus simple est d'installer un firewall sur tous les postes.
De n'autoriser que les logiciels voulus (internet explorer, firefox, client ftp,...).
De bloquer la configuration.
A partir du routeur, il faudrait bloquer soit:
- bloquer tous les ports connus de P2P. Mais ca peut devenir fastidieux et maintenant il y a souvent la possibilité de changer de port, donc moyen de contourner.
- bloquer tous les ports >1023. Mais là tu va bloquer plus que ce qui est voulu. Par exemple le FTP a besoin de ports >1023.
Une autre solution pourrait être de rajouter un PC juste avant ou après le routeur et qui ferait office de firewall.