防止使用者在外部網路上上傳文件

有沒有辦法阻止使用者在外部網路上上傳文件？這樣做的原因是內部安全和公司機密文件的保護。他們應該能夠訪問我們的 VPN 服務，然後他們可以使用我們的防火牆規則訪問網際網路。有沒有辦法在沒有任何第三方 MDS 軟體的情況下做到這一點？我正在考慮 GPO 策略、帶有任務計劃程序的 PowerShell 和其他 Windows 工具和服務。

您可以在 VPN 伺服器上配置Always On VPN。有了這個，您將能夠強制使用者使用您的防火牆規則通過您的網路連接到網際網路。

配置條件訪問將是金子彈。我連結到 Azure 文件，但前提是您可以通過配置防火牆來達到相同的目的，允許除 VPN 服務之外的所有內部網路。

引用自：https://serverfault.com/questions/1076694