通過網(wǎng)絡(luò)上傳和外發(fā)文件有很多種方式，比如：

1. 各種文件傳輸方式，比如QQ文件、微信文件、FTP上傳等等。
   

2. 各類傳文件的網(wǎng)站，網(wǎng)盤和文件共享站點。直接在瀏覽器里面就可以上傳。

3. 通過郵件發(fā)送附件的方式。
   

所以，要既開通網(wǎng)絡(luò)又要屏蔽外發(fā)，這是一個專業(yè)功能，需要有專業(yè)的產(chǎn)品才可以真正做到。以WFilter NGF為例，要屏蔽上傳，需要結(jié)合“應(yīng)用過濾”（針對客戶端）和“網(wǎng)頁過濾”（基于網(wǎng)址庫過濾，屏蔽網(wǎng)盤和文件共享站點）這兩個模塊才可以實現(xiàn)。具體配置如下圖：

1. 網(wǎng)頁過濾屏蔽網(wǎng)盤站點

2. 應(yīng)用過濾禁止文件傳輸

3. 應(yīng)用過濾禁止發(fā)送郵件

4. 開啟疑似文件上傳的過濾

除了上述的發(fā)文件方式外，可能還會存在一些未知的傳輸方式，建議您可以開啟“禁止超過N字節(jié)的疑似上傳行為”，一旦檢測到每個連接的上傳數(shù)據(jù)超過限制，就會自動屏蔽該疑似上傳行為。

疑似文件的這個智能過濾選項，是對網(wǎng)頁過濾和應(yīng)用過濾的有效補充?？梢杂行У姆乐垢鞣N附件、未知協(xié)議的上傳行為。比如在https的網(wǎng)頁里面，上傳附件也可以屏蔽掉。

綜上所述，外發(fā)文件和上傳文件的管控，需要多個策略配合才可以達(dá)到最好的效果。