通过网络上传和外发文件有很多种方式,比如:
各种文件传输方式,比如QQ文件、微信文件、FTP上传等等。
各类传文件的网站,网盘和文件共享站点。直接在浏览器里面就可以上传。
通过邮件发送附件的方式。
所以,要既开通网络又要屏蔽外发,这是一个专业功能,需要有专业的产品才可以真正做到。以WFilter NGF为例,要屏蔽上传,需要结合“应用过滤”(针对客户端)和“网页过滤”(基于网址库过滤,屏蔽网盘和文件共享站点)这两个模块才可以实现。具体配置如下图:
1. 网页过滤屏蔽网盘站点
2. 应用过滤禁止文件传输
3. 应用过滤禁止发送邮件
4. 开启疑似文件上传的过滤
除了上述的发文件方式外,可能还会存在一些未知的传输方式,建议您可以开启“禁止超过N字节的疑似上传行为”,一旦检测到每个连接的上传数据超过限制,就会自动屏蔽该疑似上传行为。
疑似文件的这个智能过滤选项,是对网页过滤和应用过滤的有效补充。可以有效的防止各种附件、未知协议的上传行为。比如在https的网页里面,上传附件也可以屏蔽掉。
综上所述,外发文件和上传文件的管控,需要多个策略配合才可以达到最好的效果。
领取专属 10元无门槛券
私享最新 技术干货