局域網的文件泄露，主要是通過usb拷貝以及網絡傳輸的方式。我們在企業外發文件管控方案總結一文中，已經介紹了多種管控外發文件的方案。在本文中，我將介紹利用WSG上網行為管理網關如何來有效的管控外發文件。

1. 首先要屏蔽電腦的usb存儲設備。

需要在windows電腦的組策略里面禁止配置，把“禁止安裝可移動設備“修改成”已啟用“即可。當然，管理員權限就不能給使用者啦，要不然再把這個策略改回去就不起作用了。

2. 在應用過濾里面屏蔽各種文件傳輸

3. 通過應用過濾配置策略只允許公司郵箱

先禁止各種郵件協議。

把公司的郵件服務器加到”例外設置”，使員工只能通過公司的郵件服務器去發郵件。

4. 屏蔽各種網盤和文件傳輸類網站

然后再通過“網頁過濾”模塊，把“郵件”、“網盤和文件共享”等分類都屏蔽掉。

當然，要實現更加嚴格的控制，還是采用“網站白名單”的方式比較穩妥，只允許訪問工作相關的網站。

經過上述配置后，就可以有效的管控外發文件啦。當然，外發文件還可以通過文件加密、云桌面等方式來進行管控。其他方式就不再贅述啦。