calejandrom, esto se debe a un planteamiento de seguridad erróneo. ¿ como que tus usuarios puede decargar ?, ¿ quien lo permite ?, ¿ pueden instalar software P2P o de cualquier otro tipo ?, ¿ qué tipo de permisos tienen ?, ? cómo está configurado el Proxy ó Firewall ?..... estudi un poco estas cosas.

De como saber quien descarga, etc, como bien dice Claw, puedes usar wireshark. Es muy facil detectarlo. Escribó sobre ellos hace algún tiempo. Esto te servirá como guia:
http://seguridadyredes.nireblog.com/...en-nuestra-red