通过网络上传和外发文件有很多种方式,比如:
- 各种文件传输方式,比如QQ文件、微信文件、FTP上传等等。
- 各类传文件的网站,网盘和文件共享站点。直接在浏览器里面就可以上传。
- 通过邮件发送附件的方式。
所以,要既开通网络又要屏蔽外发,这是一个专业功能,需要有专业的产品才可以真正做到。以WFilter NGF为例,要屏蔽上传,需要结合“应用过滤”(针对客户端)和“网页过滤”(基于网址库过滤,屏蔽网盘和文件共享站点)这两个模块才可以实现。具体配置如下图:
1. 网页过滤屏蔽网盘站点
![177a3d5ac5915cf050712165d306c0de.png](https://i-blog.csdnimg.cn/blog_migrate/1dc6c041dded335ce9ca6ee9a89a4f64.jpeg)
2. 应用过滤禁止文件传输
![982db7ddd0b2639389b6d4f40bd58013.png](https://i-blog.csdnimg.cn/blog_migrate/3f7ef5ff0ca732257eb256aa0136de1e.jpeg)
3. 应用过滤禁止发送邮件
![4b3539822e9fd582df4dda23bbf04282.png](https://i-blog.csdnimg.cn/blog_migrate/fd9f2c852485b8e73b66060c6ed854c0.jpeg)
4. 开启疑似文件上传的过滤
除了上述的发文件方式外,可能还会存在一些未知的传输方式,建议您可以开启“禁止超过N字节的疑似上传行为”,一旦检测到每个连接的上传数据超过限制,就会自动屏蔽该疑似上传行为。
![fbb7415aadf9ba20c6ec66bf11d519a8.png](https://i-blog.csdnimg.cn/blog_migrate/9ecd96cfab88faac561eb2be117b64e7.jpeg)
疑似文件的这个智能过滤选项,是对网页过滤和应用过滤的有效补充。可以有效的防止各种附件、未知协议的上传行为。比如在https的网页里面,上传附件也可以屏蔽掉。
![b62205502dadf280d6228072e2a455df.png](https://i-blog.csdnimg.cn/blog_migrate/54aa01c694ef55008d68752ba810c863.jpeg)
综上所述,外发文件和上传文件的管控,需要多个策略配合才可以达到最好的效果。