в # TAG ACL добавляем следующие строки:

acl archives url_regex "/usr/local/squid/rules/archives"
acl mpeg url_regex "/usr/local/squid/rules/mpeg"

Где "/usr/local/squid/rules/archives" и ../../../../mpeg- путь к файлам, с регулярными выражениями , которые могут встретится в приходящих URL

формат файлов такой:

\.[Ee][Xx][Ee]
\.[Cc][Oo][Mm]
\.[Zz][Ii][Pp]
\.[Rr][Aa][Rr]
\.[Aa][Rr][Jj]

и соответственно

\.[Aa][Vv][Ii]
\.[Mm][Pp][Gg]
\.[Mm][Pp][Ee][Gg]
\.[Ww][Aa][Vv]
\.[Mm][Oo][Vv] 
\.[Aa][Uu]

Так как, FreeBSD чувствительна к регистру, надо учесть вероятность разного написания данных расширений. Указания в квадратных скобках двух регистров, говорит о том, что искать и большие и маленькие буквы.

Ну и естественно далее пишем:

http_access deny mpeg
http_access deny archives

причем, этот запрет можно отнести как ко всем пользователям, так и к некоторым. Делается это так: 

Описываем ACl для всех участников сети:

acl comp1 src 192.168.0.3/255.255.255.255

acl comp2 src 192.168.0.4/255.255.255.255

acl comp3 src 192.168.0.5/255.255.255.255

acl comp4 src 192.168.0.6/255.255.255.255

acl archives url_regex "/usr/local/squid/rules/archives"
acl mpeg url_regex "/usr/local/squid/rules/mpeg"

А когда описываем разрешения, то тех пользователей, которым запрещать не надо мы указываем до строк запрета файлов, а которым надо - соответственно после:

http_access allow comp1

http_access allow comp2

http_access deny mpeg
http_access deny archives

http_access allow comp3

http_access allow comp4

Так как, squid читает свои файлы сверху вниз, то соответственно имеем для

192.168.0.3 и 192.168.0.4 - ничем не ограниченный internet, а для

192.168.0.5 и 192.168.0.6 - запрет на копирование типов файлов, указанных в списке.