企业网络要禁用 dropbox, icloud 或者百度等网盘有哪些方法？

@zealic 只要不封外网，怎么都能出去

与其花大力气在网关、DNS上，不如花时间告诉员工那些文件的重要性。。这么不信任码农吗？

@heian0224 这个其实很难，很复杂，首先没有一个人能够说清楚的。作为企业的IT管理者，不信任往往是工作的出发点，不然怎么做到 due diligence?

@marguin 那你还得禁掉USB，最好要禁掉所有物理接口
还不如跟贵公司领导商量下关键电脑不连外网。

@karjarjam
@xiaogui
@Dongdong36
说禁网的各位，其实很多国有大企业就是这么干的，但是邮件什么的还是有网关出去的，其他的一律封掉。从管理的角度来讲简单了，但是人家国企不愁卖，对于中小企业如果断网就基本是作死的做法。给点技术上的建议吧。

基本上从企业协议的角度出发 你有机会
如果从技术角度出发 你觉得顺畅使用dropbox的人 你得付出多大成本能封杀？

技术上的建议就是封网封USB口

进门搜身，禁止携带金属物件、纸制品等、洗澡换上特定工作服后允许进入办公区，办公区封锁网络、屏蔽信号、遮光等；出门没收一切物品，洗澡换衣后允许离开。防止技术人员用手机直接对着资料拍照带走，或者抄到本子、手上。

@RemRain FBI的资料库的确是这样的，遮光是在干嘛，google表示只是机房要开手电而已
直接手机开热点

@402645707 不遮光的话，窗外有同伙怎么办，站窗子旁，通过肢体语言直接把信息传递出去了

完全没懂在干嘛，既然能上网，想传哪里传哪里，为什么非要传你想封的几个网盘上？

赶紧辞职

我们企业是必须走自己的 http 代理服务器才能上网，封域名。

简单的代理转换加 ss 就搞定了。如楼上很多所说，从技术角度要完全封死，虽然不是不可能，但代价太高昂。LZ 做做样子，能拦住小白用户即可。

听说有专门的公司卖解决方案, 在员工的文件系统上做手脚, 拷贝或者上传后文件都是加密过的, 只能在本地打开.

从网络上封, 那就有tg相同的纠结: 不能封死, 对于正常的流量要留空子. 既然有空子, 总有人会去钻.

就算你从软件硬件方面封锁, 你还是得让员工能用本地的软硬件访问文件, 这就是留了空子. 比如, 显示器总能工作吧, 那好, 有人用显示器来传数据. 还有通过声卡产生脉冲来传数据.

上流量监管，对异常流量一律封堵。

@xieyudi1990 你说的都是真正的Hacker能够做的出来的。
我没有期望那么高，能够防止内网有线、无线用户直接用浏览器、手机App就把文件传到Dropbox或者百度网盘也就知足了。

《IBM的BYOD历险记》http://www.ctocio.com/hotnews/6444.html

IBM应该是网络设备和客户端DLP一起上来做的解决方案，听上去很高大上的方法。可是，效果应该不是太好