Hola amigo date una vuelta por esta pagina para que veas como administrar bien tu switch
http://www.cisco.com/en/US/docs/switches/lan/csbss/sf20x_sg20x/administration_guide/OL-22849-01.pdf
aunque tambien aparte de bloquearlos pór ahi, debes revisar los equipos y poner mas politicas de seguridad, que no se instalen programas que no esten autorizados en la empresa, hay versiones de antivirus que no te permiten igual navegar, solo las paginas que les des permisos, incluso programas para que no puedan tambien navegar en fin, revisar porque cualquiera puede usar un web proxy y puede seguir navegando, aqui he visto muchas formas de bloquear incluyendo routers firewall, yo tengo ahorita la version endian pero he estado ya revisando el ipcop, asi como la version de centos un amigo rodhalpern tiene posteado, estos equipos bien instalados, aparte de ayudarte a mejorar la red tienen igual reglas para poder bloquear por paginas, por contenido en fin, es muy amplio el tema de las redes, ojala y te sirva un poco la micro informacion que se te da, por que como te digo es muy basto el tema