如何屏蔽通過(guò)網(wǎng)絡(luò)上傳和外發(fā)文件

通過(guò)網(wǎng)絡(luò)上傳和外發(fā)文件有很多種方式，比如：

1. 各種文件傳輸方式，比如QQ文件、微信文件、FTP上傳等等。
   

2. 各類傳文件的網(wǎng)站，網(wǎng)盤(pán)和文件共享站點(diǎn)。直接在瀏覽器里面就可以上傳。

3. 通過(guò)郵件發(fā)送附件的方式。
   

所以，要既開(kāi)通網(wǎng)絡(luò)又要屏蔽外發(fā)，這是一個(gè)專業(yè)功能，需要有專業(yè)的產(chǎn)品才可以真正做到。以WFilter NGF為例，要屏蔽上傳，需要結(jié)合“應(yīng)用過(guò)濾”（針對(duì)客戶端）和“網(wǎng)頁(yè)過(guò)濾”（基于網(wǎng)址庫(kù)過(guò)濾，屏蔽網(wǎng)盤(pán)和文件共享站點(diǎn)）這兩個(gè)模塊才可以實(shí)現(xiàn)。具體配置如下圖：

1. 網(wǎng)頁(yè)過(guò)濾屏蔽網(wǎng)盤(pán)站點(diǎn)

2. 應(yīng)用過(guò)濾禁止文件傳輸

3. 應(yīng)用過(guò)濾禁止發(fā)送郵件

4. 開(kāi)啟疑似文件上傳的過(guò)濾

除了上述的發(fā)文件方式外，可能還會(huì)存在一些未知的傳輸方式，建議您可以開(kāi)啟“禁止超過(guò)N字節(jié)的疑似上傳行為”，一旦檢測(cè)到每個(gè)連接的上傳數(shù)據(jù)超過(guò)限制，就會(huì)自動(dòng)屏蔽該疑似上傳行為。

疑似文件的這個(gè)智能過(guò)濾選項(xiàng)，是對(duì)網(wǎng)頁(yè)過(guò)濾和應(yīng)用過(guò)濾的有效補(bǔ)充?？梢杂行У姆乐垢鞣N附件、未知協(xié)議的上傳行為。比如在https的網(wǎng)頁(yè)里面，上傳附件也可以屏蔽掉。

綜上所述，外發(fā)文件和上傳文件的管控，需要多個(gè)策略配合才可以達(dá)到最好的效果。