полностью никак. Разве что вообще запретить какую либо передачу фаилов. Но адекватные методы, чтобы минимизировать шансы, это:
- Доступ только через интранет, т.е. сначала обязательно подключение через впн
- Для каждого юзера 2-й аккаунт с правами даже на запуск .exe itd фаилов. (но тут опять же человеческий фактор, стоит хорошенько разьяснять людям, что можно, а что нет)
- настроить фаирфолл на максимум изоляции.
- Использовать виртуальные машины с выше-сказанным пунктом ))
А так вроде еще слышал, что есть специальный вид софта, который отслеживает подозрительный сетевой трафик в сетевым сегментах, но тут хз... Только слышал))
