Как установить пользовательское правило для брандмауэра Windows 10, чтобы предупредить, если какое-либо расширение файла .cs загружено?
Пожалуйста, предложите несколько вариантов.
Любой бесплатный / недорогой брандмауэр позволяет это без написания сценария?
Если соединение установлено по протоколу HTTPS, что, скорее всего, связано с вашим предыдущим вопросом, вы вообще не сможете предупредить об этом. Честно говоря, это похоже на проблему XY. Вы ищете технические решения для идентификации эксфильтрации данных (в основном DLP) в ответ на проблему, которая не является полностью технической.
Вы видели, как разработчик копировал исходный код на личный диск - чего они, вероятно, не должны были делать. Ваш ответ на это должен состоять не в том, чтобы ввести наблюдение за вашими сотрудниками, а в том, чтобы поговорить с этим сотрудником напрямую. Если у вас есть отдел кадров, подключите их. Предоставляя им преимущество от сомнений, они могли бы попытаться сделать какую-то работу из дома позже или намереваться поделиться ею с коллегой, которого в тот день не было в офисе. Вам нужно понять, что происходит, прежде чем вы начнете заряжаться в предположении недоброжелательности.
Это также хорошее время для оценки вашей внутренней политики. Разрешены ли USB-накопители? Есть ли у вас внутренняя политика безопасности данных? Все ваши сотрудники прочитали и подписали это? Есть ли у вас план действий в отношении утечки данных, и охватывает ли он случайное и злонамеренное раскрытие коммерческой тайны сотрудниками? Есть ли у вас аудит и централизованное ведение журнала, где это уместно? Зашифрованы ли ноутбуки с помощью FDE? Ваши сотрудники подписали NDA? Все эти вещи важны.
