Такая задача необходимо определенному кругу лиц отключить аську и майл-агент
нашел в нете список ip адресов как из заблокировать для определнных моих ip

Для блокировки ICQ запретите доступ к этим ресурсам (Базы от 2010 года)

64.12.0.0/255.255.0.0
205.188.0.0/255.255.0.0
152.163.0.0/255.255.0.0
61.12.51.0/255.255.255.0
61.12.161.0/255.255.255.0
61.12.174.0/255.255.255.0


Списки для блокировки - Mail.Ru агент
194.64.23.154 194.64.23.206 194.67.23.62 194.67.23.100
194.67.23.154 194.67.23.196 194.67.57.11 194.67.57.121
194.67.57.150 194.67.57.206 194.67.57.244 194.186.55.12
194.186.55.17 194.186.55.18 194.186.55.19 194.186.55.20
194.186.55.21 194.186.55.22 194.186.55.23 194.186.55.24
194.186.55.26 194.186.55.27 194.186.55.28 194.186.55.29
194.186.55.30 194.186.55.31 194.186.55.32 194.186.55.33
194.186.55.34 194.186.55.35 194.186.55.36

Как это реализовать подскажите?

Вы не поверите -- правилами .
Для начала создайте в Address Book нужные объекты примерно так:
Add/IP4 Address: ICQ1 -- 64.12.0.0/16, ICQ2 -- 205.188.0.0/16, ... mailru1 -- 194.64.23.154 ... (группы адресов можно вводить как по маске, как показано, так и просто диапазонами через минус). Затем Add/IP4 Group banned_internet, вставляете все диапазоны в нее. Аналогично делаете группу banned_computers с внутренними адресами любителей аськи.
Теперь в Rules/IP Rules создаете правило:
Reject: Source: lan/banned_computers, Destination: any/banned_internet, Service: all-services.
Ставите его сверху (Move to Top).

не издевайтесь над человеком , блокировать можно и по ALG для этого нужен соответсвующий сервис ,затем 2-а правила одно разрешающее , группе все и вся - другое блокировка по данному сервису .

при желании можно отправить на баннер созданный там же в алг ....

10 минут работы на все про все .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

1) Что человек спросил, то и ответил.
2) Вы уверены, что там именно простой HTTP? Уже HTTPS через ALG работать не будет, не говоря уж о других протоколах.
3) ALG проще только тем, что вместо IP-адресов можно указывать имена (если они есть ). Если предлагают блокировать сеть /16, возможно, для этого есть основания? Если там из 64k возможных хотя бы 10 реально действующих хостов, то проще уже не будет.

я бы наверное проще порт прикрыл , хотя если есть список сетей - то можно и их "погрохать"

а вообще считаю , что на работе надо работать , и проще и точней применить административные меры к сотруднику чем админу изгаляться, а еще проще наделить пользователя пользовательскими правами через AD без права установки софта . бороться станет проще + административные меры - 2-3 штрафа и все на своих местах .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Я просто не хотел в адресной книге столько записей делать, думал есть возможность как в http alg указать список ip но не только для http так как например сам mailru если закрыт 80 лезет на 443 порт, а у аськи так вообще можно порт самому выставлять.
Насчет установки софта так майл вообще распаковывается в личную папку пользователя так что не нужно и админский прав.

В одном объекте "IP4 Address" может быть произвольный диапазон адресов (не обязательно подсеть), но идущих подряд.
С большим количеством объектов в Address Book каких либо проблем не замечено.