Как уже упоминалось, брандмауэры на самом деле не просматривают содержимое соединения, а только детали подключения, такие как IP-адрес и порт. Похоже, вы говорите об IPS (предотвращении вторжений).
Межсетевой экран (фильтрация пакетов) - неправильное решение. . У них нет знаний (или, в лучшем случае, очень ОГРАНИЧЕННЫХ знаний) о том, что на самом деле передается.
С более широкой точки зрения,
Вы не можете сделать это на уровне брандмауэра. Вместо этого я предлагаю вам использовать сервер IIS и WebDav с фильтрацией .
Это позволит вам фильтровать файлы по расширению. Чтобы сделать больше, вам, вероятно, придется расширить IIS с помощью фильтра ISAPI . Вы, вероятно, можете проверить файл на предмет магических чисел или схемы xml, чтобы лучше проверить, чем расширение.