Windows XP端末からのアクセスをsquidで制御する方法です。
方法はユーザーエージェントを指定して規制を行う簡単な方法です。
(Chorome等で偽装されると簡単に抜けれてしまいますが)
・squid.confに追記する内容
acl windowsxp browser -i Windows.NT.5.1ユーザーエージェントの
http_access deny windowsxp
windows 5.1はWindows XP(32bit)です。
windows5.2がWindows XP(64bit)とWindows Server 2003ですが、Windows Server 2003が
WEBアクセスできなくなると困るため上記は32bitのみ指定しています。
必要なければ Windows.NT.5\.o 等で指定してしまえばいいです。
特定のアドレス(192.168.1.x)のみ規制する場合の例:
acl windowsxp browser -i Windows.NT.5.1こんな感じで設定しました。
acl test src 192.168.1.0/24
http_access deny windowsxp test
必要に応じてaclを色々書き換えましたが
XPの規制は上記を追記するだけで問題ないと思います。
応用すればIEとかiPhoneとかの振り分けもできますね。
参考:ユーザーエージェント一覧
http://www.red.oit-net.jp/tatsuya/java/browser/useragent.htm