like翻译中文:100分悬赏,内网资料防泄密方案,高手进

明白:
1,公司所有计算机分为2个组
可以用工作组形式分开.

2,A组可以上网,B组不可以上网
把A组的MAC地址(也可以用IP但不安全),加到网关上,那就只有A组可以上网了.

3,A组和B组,计算机可以直接互相访问
他们在同一个交换机上,用同一网段,当然可以访问

4,B组不可以使用USB接口.
有个好简单好实用的方法就是把它们的机设置一个Bios密码,禁了USB接口,我公司就是这样做的.要开就要叫管理员.如果发现BIOS的密码和原来的不符合,要扣钱的.被处罚.

5,A组,A0管理服务器和A1打印机服务器可以使用USB连接设备。其他A组计算机不可以使用USB接口.
设置他们BIOS可以用USB

6,最重要的是,A组,即时通讯软件(QQ、MSN)可以使用，但是不能向外部传送内部网络的文件。IE，可以登陆WEB接收邮件，但是不能用WEB发送邮件。

封锁QQ的方法有很多，下面首先看看最常用的“封锁端口法”。由于QQ用的是UDP协议，默认通讯端口是4000，所以只要在网关上制定过滤规则，把源端口是4000的UDP数据包过滤掉就可以实现对QQ的封杀了。如果你只是不让QQ送文件,请在A0上设置禁止传输服务.

7，重中之重，一切必须在A0（管理服务器）上，进行相应操作和设置，不能改动其他计算机的设置。
其实方法不要死板,达到目的就行.

我倒，你这个问题还不如改成这样：

我要上天：
1、不用飞机
2、不用美国的航天飞机
3、不用俄罗斯的飞船
4、不用欧洲的阿里亚娜
5、不用中国的神州系列
6、不用武功秘籍

你这个方案设计的就有问题，例如你的第6条要求
6,最重要的是,A组,即时通讯软件(QQ、MSN)可以使用，但是不能向外部传送内部网络的文件。IE，可以登陆WEB接收邮件，但是不能用WEB发送邮件。
既然可以使用即时通讯软件，你有什么办法阻止用户把资料里的文字粘贴到对话框里传播到外网？
再有，基于ie的邮件客户端使用的是80端口，不像oe收发使用不同端口。既然允许接收web邮件，你就没法阻止web邮件的发送。除非你自己开发web邮件服务器和客户端。

说了这么多，我没准备拿分。如果你在这里能得到你想要的答案，我改天就出1000分寻点石成金的方法。

如果你能把你的要求变得合理点，我可以给你建议。只需要把A0设置为域控制器，把所有的用户机加入到域中。你就可以通过只定义A0的域策略实现整个域的安全和访问控制。

内网防泄密的最佳办法是：涉密的不上网，上网的无涉密。否则一切白搭。你把保密措施做得再好，他上网随便下载一个带木马的小游戏就全部白搭。