請問一下
因為基於資安理由，我希望能限制公司員工無法使用文件上傳下載
但又不限制他們一般的使用網頁查詢資料
(無法利用外部server把檔案帶出去)
這樣的需求是否可以用squid辦到?
目前查的結果，最接近我想要效果的是限制post，get method
但如果將所有post get methd全部擋掉
我想公司的員工應該會跳腳...
感謝各位了

post get擋起來的話那就等於封鎖web了你擋header裡的Content-Disposition比較有用或是擋Content-Type是multipart/form-data的

請問一下，這樣是不是應該在ACL使用req_mime_type去抓?

買台UTM

utm比較快

應該是Block Post就可以，但你可以利用URL Filter再做管控基本上抓一些知名的Web Storage, WebMail, Social Network不過最好的解決方式還是導入WSA(Web Security Appliance)或者叫Web Security Gateway

可以呀，本司就是這麼做的，如有需要上傳再申請開通