是的，我是想可否在客户端和服务器端各自执行监控，客户端发现异常，阻止其操作，并并将信息传送到服务器端，但是我现在不知道怎样去抓文件的另存和上传这个动作？请前辈指导，谢谢！

@robertjuliet: 如果是在自己开发的系统内部，可以稍微控制一些。

如果要完全控制Windows，难度不是一般的大，可能自己开发一个操作系统还更快点。

问一下，你是国安局第几处的？

目前市场上可行做法是通过监控+行政手段，让人不敢做对不起The Company的事。

有一种工具不需要安装在客户机上，只需要网络内随便找台电脑安装，他就可以抓包网络内部所有的QQ、MSN、邮件。

如果在国外，据我所知，有这方面需求的公司，他们会花60万美元专门开发一个邮件客户端，强制要求所有员工使用，至于其他的，应该还要继续花钱，也就是说，可能每年花大约几百万到上千万美元在安全方面，这类公司是投资公司之类的。在国外，定制开发的小公司也是容易存活的，不象国内，大部份的软件公司要靠政府单子活着。

或者类似斯诺登，使用加密的操作系统。通过专门的管道上网。

如果你们的预算不成问题的话，好象也不该在这儿问这个问题，所以真的很奇怪。

我不会被查水表吧？

@爱编程的大叔:谢谢前辈的指导，现在公司就是不舍得花钱，又想要所管控。。。

前辈说的:

有一种工具不需要安装在客户机上，只需要网络内随便找台电脑安装，他就可以抓包网络内部所有的QQ、MSN、邮件。

是什么工具来着，有没有浏览器的限制？

谢谢！

@robertjuliet: 那种软件是商业软件，大概每台电脑收费200（有的贵点，有的便宜一些），

公司有200台电脑就是4万。（但据我所知，会带来网络问题...)

我其实是有猜到你的想法，因为很多小老板特别有这个问题。我要想卖那种软件，肯定能卖出

一些的，不过有违本心，所以有做老板的朋友问我，我也装不知道，说再打听打听...

免费赠送一句李义山的诗

不知腐鼠成滋味，猜意鹓鶵竟未休。

你记住一点就行了，在计算机领域，安全是最花钱的。

现实中也是这样的，请Body Guard也是一样要花钱的。

谢谢前辈的热心指导，不知道window中是否有记录文件的另存或者上传的动作，或者C#是否有这样的控件去监视这样一些动作，不一定要阻挡，我知道fileSystemWatcher1是可以监视文件的增删改等动作，谢谢！

@robertjuliet: windows没有，

你要的这种东西找周鸿祎或者傅盛，所有的Antivirus软件都有这种功能。

你如果喜欢自己写得话，就用C#写一个Window Service，监控所有文件操作好了。

@robertjuliet: “另存为”和“上传”是浏览器自身实现的功能，不是 Windows 系统具有的（你随便打开一个磁盘，你告诉我你如何对磁盘上的文件做“另存为”和“上传”？）。创建 BHO 的目的，就是可以截获 IE “另存为”和“上传”的处理事件并取消后续处理程序的执行。

@Launcher: 嗯嗯，我提到的另存为有另外一种方式，就是另存到U盘，这种方式的管控，谢谢！

@robertjuliet: 这不叫“另存为”，实际上是“复制”和“粘贴”，这两个方法由多个系统 API 来实现，包括 CopyFile,CreateFile,ReadFile,WriteFile等，你可以使用 HOOK 技术拦截这些 API 的调用，参考资料：http://blog.csdn.net/staryy/article/details/5806002。

@Launcher: 谢谢！