プロキシ経由のみ閲覧可能

> プロキシサーバーのみインターネットに繋がるようにルーターを設定すれば、他のPCはインターネットに繋がらないのでは？ 他のPCはプロキシ経由でインターネット（というかWebサーバー）に接続することになります。 プロキシサーバーを経由することを必須化したいということなのですから、これで矛盾しません。 ネットワーク多層化されている場合は、どこのゲートウェアでフィルターするべきかは、ネットワーク設計次第ですけれども。

>プロキシサーバー経由のみでないと（ブラウザのチェック時のみ）インターネットサイトを閲覧できないようにすることは可能なのでしょうか。 可能です。 >すみませんがご教示いただければ幸いです。 何を教えれば良いのでしょう？ 特定の組織内でLANを構築し、インターネットへのアクセスをLAN内に設置したプロキシサーバー経由しなければならないシステムにしたいときはITの専門家にネットワークの設計を依頼してください。 現在のネットワークの状況を知らないので何処に不備があるかを指摘することは困難です。 無からの設計では種々の条件をすべて提示されないとプランを立てられません。 一般的には業務系のネットワークシステムとインターネットアクセス系は物理的に切り離すことが原則になります。 しかし、現実には業務系のネットワークからインターネットへのアクセスを必要とするケースも多くありますので、物理的なファイヤーウォール（ローカルルーター機能を含む）を構築して接続先を限定したインターネットアクセスを許可します。 そのファイヤーウォール（サーバー）にプロキシの機能を持たせれば良い訳です。 ブロードバンドルーターはインターネットに直接繋がるのでLAN側に業務用端末（PC)を接続させないことが必須になります。 ブロードバンドルーターのLAN側にファイヤーウォールのLAN1を接続してファイヤーウォールのLAN2へHUBを介して業務用端末を接続します。 尚、無制限にインターネットへアクセスを許可するクライアント端末（PC）は ブロードバンドルーターのLAN側へ接続し、ファイヤーウォールで業務用端末へのアクセスを遮断します。

プロキシサーバーのみインターネットに繋がるようにルーターを設定すれば、他のPCはインターネットに繋がらないのでは？

社内LANからインターネットへアクセスするためのゲートウェイで 80,443等のポートをアクセス制限して、ProxyサーバーのIPアドレスからしか 通らないようにするのが、普通でしょう。 アンチウィルスソフトやWindowsUpdateに対しても プロキシ設定できている必要はありますが。

そりゃ、プロキシの、設定を外す人が出るでしょうね。 だって、何処へアクセスしたのか、何をやりとりしているのかが、管理されてしまうわけですからね。 きちんとやりたいなら、使う人より、管理する側の方が、知識が上でなければなりません。 プロキシサーバーをルーターとして動作させ、そこを通らないと、インターネットのルーターに接続できない様にして仕舞えば良いのです。 末端のパソコンから、インターネットへのルーターに直接接続できる状態を残すなら、残念ですが、無理です。