我們在工作中經常需要用到QQ和微信來交流和發送截圖，但是QQ和微信方便的外發文件功能，卻給企業的信息安全帶來挑戰。很多用戶咨詢如何在保留截圖功能的同時，又要屏蔽QQ和微信的外發文件功能。所以我們的技術人員專門做了針對性的測試。

本文中，我將介紹如何用WSG硬件網關（WFilter NGF）來屏蔽QQ和微信外發文件，同時保留截圖功能。

通訊協議分析

首先，QQ和微信的發送截圖和發送文件走的是同樣的數據通道。無法通過IP地址、通訊端口，以及協議特征來進行區分。這里我們要用到WSG行為管理的一個特色功能：屏蔽疑似文件上傳功能。如下圖：

QQ和微信發送圖片和發送文件的特征分析

根據我們的測試，需要注意以下幾點：
1. QQ上傳文件時，會采用分片傳輸的方式，每個分片是512K左右的字節。
2. QQ截圖時，圖片文件大小在幾十到300K之間。
3. 微信截圖時，圖片文件大小在100K-300K之間。
4. QQ發送圖片的數據大小大約是微信的一半。

所以，我們建議用智能過濾功能，禁止超過400KB的疑似上傳行為。經測試可以達到效果。該選項不能高于500K，否則QQ文件就分片傳出去了。

效果測試

具體的測試效果如下圖：