Прокси (по крайней мере, прозрачный) обрабатывает только http (порт 80), а всё остальное идёт по правилам фаэрвола, так что если надо зарезать "всяческие мессенджеры", работающие кто по https (порт 443), кто вообще по своим портам (5190, 993 да и вообще чуть ли не что угодно), надо правила брэндмауэра модифицировать с учётом не "локальная сеть", а конкретно с указанием сетевых объектов.