通過網絡上傳和外發文件有很多種方式,比如:
各種文件傳輸方式,比如QQ文件、微信文件、FTP上傳等等。
各類傳文件的網站,網盤和文件共享站點。直接在瀏覽器裏面就可以上傳。
通過郵件發送附件的方式。
所以,要既開通網絡又要屏蔽外發,這是一個專業功能,需要有專業的產品纔可以真正做到。以WFilter NGF爲例,要屏蔽上傳,需要結合“應用過濾”(針對客戶端)和“網頁過濾”(基於網址庫過濾,屏蔽網盤和文件共享站點)這兩個模塊纔可以實現。具體配置如下圖:
1. 網頁過濾屏蔽網盤站點
2. 應用過濾禁止文件傳輸
3. 應用過濾禁止發送郵件
4. 開啓疑似文件上傳的過濾
除了上述的發文件方式外,可能還會存在一些未知的傳輸方式,建議您可以開啓“禁止超過N字節的疑似上傳行爲”,一旦檢測到每個連接的上傳數據超過限制,就會自動屏蔽該疑似上傳行爲。
疑似文件的這個智能過濾選項,是對網頁過濾和應用過濾的有效補充。可以有效的防止各種附件、未知協議的上傳行爲。比如在https的網頁裏面,上傳附件也可以屏蔽掉。
綜上所述,外發文件和上傳文件的管控,需要多個策略配合纔可以達到最好的效果。