Tharkie
La sécurité informatique est un métier à part entière... Ce fut mon métier il y a quelques années 😉
La règle de base c'est : tout est interdit, sauf ce qui clairement identifié et autorisé.
Ensuite, pas de notion de vie privée pour le surf, il suffit de faire signer une charte d'utilisation des outils mis à leur disposition, interdisant l'usage de l'outil de l'Entreprise à des fins privées. Ce peut même être une cause de licenciement pour faute professionnelle.
Il faut donc mettre en place une "white list" des sites autorisés, éventuellement négociée avec tes "salariés".
Si ton routeur hard n'est pas configurable, il faut intercaler une passerelle (PC) avec deux cartes réseau et un proxy ou nat avec firewall par exemple ; C'est ce que je fais systématiquement.
Les solutions sont nombreuses, mais pas forcément très simples à mettre en oeuvre !