Independentemente da solução técnica que você venha a apresentar, alguém encontrará uma solução para isso. Se você é sério sobre isso (e não apenas fazê-lo para desencorajar downloads casuais ou cumprir algum mandato político sem rosto), por favor, por favor ,
Converse com seus usuários!
Explique por que você está bloqueando o que está bloqueando. Ajude-os a entender a importância disso. E então escute para eles quando eles lhe disserem por que eles ainda precisam baixar arquivos executáveis, e ajudá-los a encontrar uma maneira de fazer seu trabalho sem tornar seu trabalho mais difícil.
Durante anos, um dos nossos fornecedores tinha um sistema semelhante ao seu no local. Infelizmente, eles também eram responsáveis por nos fornecer atualizações regulares de seu software de preços, e durante os testes era comum que os executáveis viajassem frequentemente entre as nossas redes. Devido aos filtros, todos nós temos o hábito de renomear arquivos (.exe - > .ear, etc.), compactando-os, compactando e renomeando-os, mesmo usando máquinas pessoais para transferi-los ... não apenas subvertendo o arquivo restrições e ampliando o perigo potencial para ambas as empresas, mas também destruindo muito do nosso respeito por aqueles por trás das restrições.
Finalmente, alguém recebeu a mensagem e configurou um servidor FTP seguro para nós usarmos.
É muito comum se concentrar no lado técnico das coisas, e esquecer os humanos engenhosos que precisam lidar com as conseqüências deles. Naturalmente, se você já está fazendo isso, então mais poder para você!