Прошу помощи в борьбе с проблемкой.

Используется Squid Cache version 2.7.STABLE8 for i686-pc-winnt.
Система Win XP Prof SP3

Проксик установлен, настроен и работает в целом нормально.
Фрагмент работающего конфига:
...
#=== ACLs =========================================
acl CONNECT method CONNECT
acl SSL_ports port 443 556 1025 5190 24554

acl Unlims_Ptr src 192.168.x.xx-192.168.x.xx        

acl Limits_KlBank src 192.168.x.x                
acl Urls_KlBank dst 111.11.11.111                  
                                                    
acl Enemies src 192.168.yy.yy                

# == ACCESS ===================================================================
http_access allow connect ssl_ports

http_access allow CONNECT Limits_KlBank Urls_KlBank
http_access deny Limits_KlBank

http_access deny Enemies
#http_access deny connect Enemies

http_access allow Unlims_Ptr

http_access deny CONNECT
icp_access deny all
htcp_access deny all
http_access deny all
...

Однако есть проблема... Заключается она в следующем.

Требования такие:
   Unlims_Ptr могут ходить везде как по http так и по https.
   Limits_KlBank могут ходить ТОЛЬКО по https и ТОЛЬКО на Urls_KlBank
      (для программы клиент-банк, работающей по https).
   Остальным в инете делать нечего.

В данном варианте конфига Unlims_Ptr ходят везде (http+https). Limits_KlBank ходят
только по https, но ВЕЗДЕ, как и все остальные, прописавшие себе в браузерах
прокси-сервер. Замечено было на человеке, у которого ВЕСЬ доступ ранее отняли, а он
продолжает ходить по https. Хоть это и не правильно, был создан АЦЛ Enemies, куда
планировалось добавить злостных нарушителей. Однако при включении строки
"http_access deny connect Enemies" доступ по https пропадает у ВСЕХ, даже
у Unlims_Ptr, не говоря об Limits_KlBank.

Помогите пожалуйста побороть https.
Заранее благодарен любым идеям.