[Dreamer_UFA]

Вот довольно интересная статья на Хабре. Возможно Вам поможет Бесплатный прокси-сервер для предприятия с доменной аутентификацией

[paranoya]

Pfsense вряд-ли поможет, он ничего не знает о том, какое приложение отправляет запрос.
Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет.

[JimmLight]

Цитата paranoya:

Решить проблему можно только настройкой фаерволла на каждой рабочей станции. Для этого придётся запретить весь исходящий трафик и перелапатить все правила, изменив в них список сетей к которым разрешён доступ и добавить приложения, которым разрешён доступ в Интернет. »

Брандмауэр? В брандмауэре можно задать приоритет отработки правил?

[Anton04]

Цитата JimmLight:

В брандмауэре можно задать приоритет отработки правил? »

В виндовом приоритета обработки правил нет.

[JimmLight]

Цитата Anton04:

В виндовом приоритета обработки правил нет. »

Может есть какие то платные решения?

[Busla]

Цитата JimmLight:

В брандмауэре можно задать приоритет отработки правил? »

зачем?

[JimmLight]

Цитата Busla:

зачем? »

Чтобы запретить исходящий доступ в интернет всем приложениям кроме определенного перечня приложений.

[Busla]

JimmLight, не нужны вам для этого приоритеты:

1. запрещаете исходящий трафик
2. разрешаете трафик в локальную сеть
3. разрешаете отдельным приложениям любой исходящий трафик

[Angry Demon]

JimmLight, простой как табуретка TMeter, насколько я помню, такое умеет (при условии установки на каждой станции). Вам достаточно будет бесплатной редакции.
Пример 10 из документации - ваш случай.