Есть две локальные сети, сязанные между собой VPN каналом. Как запретить копирование всех файлов между этими сетями и разрешить копировние только файлов с маской message*.zip?

Поставить сервер, замкнуть связь локалок только через этот сервер, на сервере запретить все кроме message*.zip

(1) Поставить сервер и уменьшить пропускную способность канала?
не пойдет

(1) а внутри яипа щли что хочешь?

(0) обьясни зачем это нужно, цель не ясно... это защита или уменьшение трафика?

(0) как разрешили так и запретить

(3) защититься хочу, чтоб в мою сеть из других вско разно не лезло. На ISA не получается контролирует по содержимому тока Https, на cisca х вроде тоже.

(2) С чего вдруг должна пропускная способность канала уменьшится?

(6)
1. отключи на фаере нет биос, хлама будет меньше на порядок
2. настрой антивирусы на блокирову получения файлов по маске вне довереной зоне. Файлы будут идти, но на твоей стороне рубится...

Развернуть на одном из концов подходящий файлообменник, или мейл.

(8) антивирус должен на сервере стоять?

(10) на конечных машинах, куда тебе валится хлам.

Хотя если у тебя иса на отдельном сервере может какой антивирь и умеет резать транзитный трафик, но на вскидку я таких не знаю...

(9) и ограничить по расширению и имени файла, только роль говорят на серваке надо поднимать.

(12) или не надо...

(13) как без роли ограничить файлы, которые можно скопироватьв папку по имнеи и расширению?

(14)ФТП

(0)
чтоб контролировать проходящий трафик - нужно как минимум на каком нибудь промежуточном сервере собирать пакеты транспортного уровня до уровня приложения, проверять по маске, разбирать и отправлять дальше

- собственно ищи программу, которая это будет делать

либо ограничивай штатными средствами - запрещай левые порты, адреса, протоколы + на принимающей-передающей стороне фильтр по маске

Диспетчер ресурсов файлового сервера+Права доступа
http://technet.microsoft.com/ru-ru/library/cc772721(v=ws.10).aspx
--
а про какую ось вообще речь?

(17)
эт если файловый сервер в обмене участвует