Als Workaround kannst Du nur noch bestimmte Protokolle freigeben (HTTP, HTTPS, DNS, SMTP etc.), vielleicht erledigt sich das Problem von allein.
EDIT: Ich gehe jetzt einmal davon aus das eine Analyse des Netzwerkverkehrs im internen Netz mit Wireshark auf die verschiedenen Protokolle (DNS, WINS, HTTP, FTP, SMTP etc.) rechtlich unbedenklich ist.
Sofern nicht, bitte Beitrag editieren.