网关监控（网管监控）：监控员工上网内容、进出电子邮件内容、聊天内容、上传和下载内容，过滤不良网站;设置一部分电子邮件帐号只能够发给公司自己，但可以接收任何电子邮件；并根据不同员工的计算机过滤不同的网站。
怎么做？

呵呵，楼主的问题太宽放了吧？
这是个大项目，没有人能够直接给你解决方案的。

项目的确很大，要使用多层的防御体系了，而且各层之间需要交互的。

譬如不良网站，首先要过滤到DNS的packet，检查名称，进行匹配，然后决定是否drop包。如果知道不良网站地址的话，直接用报过滤的防火墙滤。电子邮件内容也需要使用代理级别的防火墙，普通的包过滤不够强大，解析不了邮件内容。聊天内容也属于上层协议，需要分析HTTP或者其他的协议的。

说实话，这个东西要做起来真的比较复杂，多层的防御体系交互就不是一个能简单的问题了……

入侵检测
防火墙

sniffer 類的技術 + 包過濾(防火墙)

这个问题历害！

我在CPP版问过了，让我给拍砖了

但很多数据包都是加密过的，比如MSN、QQ，即使截取了也未必能解密。

个人隐私最好别去打主意. :)

我们单位用的是网路岗，基本能够解决你说的问题

防火墙接进来，用一个HUB，上面一根到主交换机，一根用一个电脑装这个软件

http://www.softxp.net

唉，这种与别人没有好处的事情。。。限制他人自由的。。。