请问一下
因为基于资安理由，我希望能限制公司员工无法使用文件上传下载
但又不限制他们一般的使用网页查询资料
(无法利用外部server把档案带出去)
这样的需求是否可以用squid办到?
目前查的结果，最接近我想要效果的是限制post，get method
但如果将所有post get methd全部挡掉
我想公司的员工应该会跳脚...
感谢各位了

post get挡起来的话那就等于封锁web了你挡header里的Content-Disposition比较有用或是挡Content-Type是multipart/form-data的

请问一下，这样是不是应该在ACL使用req_mime_type去抓?

买台UTM

utm比较快

应该是Block Post就可以，但你可以利用URL Filter再做管控基本上抓一些知名的Web Storage, WebMail, Social Network不过最好的解决方式还是导入WSA(Web Security Appliance)或者叫Web Security Gateway

可以呀，本司就是这么做的，如有需要上传再申请开通