Запретить пересылку файлов наружу?

Гммм ....
Делов то пишете свой фаирвол который распознает все протоколы
и вуаля имеете самый навороченный фаревол.
Бедете продавать его за пару лямов баксов.

Задача не разрешима, потому-что посылать файлы можно используя зашифрованый канал. И на роутере нельзя расшифровать поток соответственно не знаеш что передается.

Гм, шуточки - шуточками, но задача разрешима. Причем, например, для FW-1 есть механизмы ее решения. Вот свободных продуктов с такой функциональностью я не знаю.

в принципе, это можно решить за счет application level proxy с фильтрацией.

Не а вообще сами задумайтесь ?
Чем текстовое сообщение по аське отличается от файла ?
Да ничем с таким же успехом можно отправить все что угодно в текстовых
месягах.

Так что на проксе рубите все заполнения форм и прочей лабуды наружу
и тока входящий трафик никакого исходящего и тем более асек.
Вот и все.

Кажется у RealSecure есть такая фича - он не выпускает наружу файлы, лежащие на защищаемом сервере. Хотя я так и не понял, что он будет делать, если сначала его взять на внутреннюю машину, а потом архивнуть и отправить почтой