要查哪些電腦有裝:

1. 請從 Gateway 上用 Sniffer 抓封包, 過濾出 port 8567 或 9666, 有使用這些 port 的電腦, 就可能裝了上述軟體.
2. 在用戶端安裝 Symantec 企業版防毒軟體, 他會辨識出上述軟體, 認定為病毒

要封住這些通路:

1. Gateway 防火牆規則: 內->外 全部禁止通行
2. 內部架設 DNS, Gateway 防火牆只准這台 DNS 的 port 53 聯外
3. 內部架設 Proxy, Gateway 防火牆只准這台的 Port 80, 443 聯外
4. 用戶端的 DNS 指向上面自建的 DNS, 瀏覽器設 Proxy 指向上面的 Proxy
5. 內架的 Proxy 上面, 只開放公司允許的網站, 其他全部禁止通行

不知道你是否有考慮使用"硬體式網路記錄器"??
這一家"新軟系統-網路記錄器IR950"我想應該可以符合你的需求!!!
http://www.nusoft.com.tw/tw/product_info/product_ir/more-ir950.shtml
裡面有內建VPN軟體管制機制...如:無界...等等，而且阻擋機制會不定時自動更新。
重點是...
1.採用Web管理介面，無須安裝任何軟體，管理員可在任何時間地點連線進管理介面檢視記錄
2.具有繁體中文、簡體中文、英文等三種語言的操作介面，簡單易用。並提供各項系統資訊、各類流量統計，均以智慧化圖形顯示，使管理者易於分析判斷。
3.IR950適用於50人以內的中小型企業。並提供韌體、分析引擎、特徵碼永久免費更新服務

而且你所需要的功能"判斷公司裡面誰在使用VPN軟體?"
這項功能需求IR950可以幫你輕鬆完成!!!
只要你開設"應用程式管制機制"之後...
除了公司使用者無法使用無界等VPN軟體以外
在"IM/應用程式日誌"此項記錄裡，
還會有報表列出誰(UserName+MAC+IP)曾經嘗試連線VPN軟體!!!

有興趣可以至IR系列機種的Demo機網頁操作看看(帳/密:guest)
http://114.32.109.246:8888/

可以参網路考應用層的管理工具喔!像無界或自由門這種tunnel是一般工具擋不住的，除改版的速度超快之外，它利用https走Prot 80，妳根本防不勝防，妳可以去参考這個研討會http://www.broadweb.com.tw/ythnew.htm，就會懂一些了。

Dear com8831535,
好像有點廣告嫌疑 哈~~
不過不知道您是否有真正研究過無界,
無界算是一個很刁鑽的軟體,您就想大陸資訊長城都很難擋了.
無界使用 一般 CA 加密的方式,有些甚至連CA 都加密,所以根本很難去判斷是一般CA 還是無界的
解決方式:
1.443不用
2.解開CA 再作特徵判斷(不一定解的開來 我試過了)
3.使用特殊的機制來判斷加密連線
而些使用管控應用軟體process名稱的機制 只要改一下名稱就破功啦！！
目前市面上我只看到一兩款可以真正阻擋無界的設備，不過在這邊我不方便