Security MAC-OS X的网络安全

我有一个新的iOS设备软件开发设置。我正在使用Mac进行开发，公司可能会从现在的三名员工增长到不久的将来的20名员工。我想确保Mac电脑的安全，这样客户端代码就安全了，不会离开办公室

我能想到的臭名昭著的员工尝试这样做的几种方式是

将其存储在USB密钥/外部磁盘上

在CD/DVD上刻录

将其传输到蓝牙设备

将其转移到红外设备

将其作为附件发送

将其上载到Dropbox或任何此类服务

FTP到远程服务器

为了一个接一个地处理这个问题，我需要做以下几点

禁用对用户帐户的USB访问（仅允许管理员插入新设备）。但很多时候，我们需要坚持使用iphone/ipod touch进行设备测试。当有人试图将外部设备放入任何USB插槽时，如何限制设备或获得通知

禁用除管理员之外的CD/DVD写入功能。我能做这个吗

禁用蓝牙访问。如果有人试图配对设备，我能得到通知或维护日志吗

无线键盘和鼠标使用红外（IR）技术。如何限制这些设备

需要阻止除公司电子邮件以外的所有传出电子邮件。我是否可以对所有传出流量（可能是按文件大小）设置一个选项卡，以便知道有人正在尝试加载文件

再次禁用对此类网站的访问。但是每15天就会有一项新的服务出现。我如何处理这个问题

禁用ftp传出服务。我能做这个吗

重要的是，是否有一个监控软件可以让我这样做？我不介意付钱。但由于这是一家初创公司，我不能在这上面花一大笔钱。当然，我更喜欢开源解决方案，因为它让我能够扩展和抓取我的专业技能：）

最后，我希望我不会被认为是一个坏老板或什么的。我完全支持开发人员自由，但我们从事咨询业务，保护客户代码是首要任务

感谢您的时间，并期待您的帮助。

---

开发人员

如果你不相信你的开发人员不会带着你的源代码跑掉，就不要雇佣他们。他们可以找到绕过你的“解决方案”的方法

---

如果您不能相信任何开发人员不会窃取您的源代码，请单独工作。两个人知道的任何事情都不再是秘密。

有人可以在端口443（HTTPS常用的端口）上轻松运行SSH服务器。您可以通过SSH传输文件，SSH是一种加密协议。你打算在全公司范围内禁用HTTPS吗？我不知道我是否应该将此添加到列表中，或者假设，如果他能弄明白，可能他足够聪明，不需要窃取iphone应用程序代码：）我完全同意这一理念Steven。。。我希望我能像这样工作，然而我在创业时学到的一件事是，它可能并不总是像你想象的那样工作：）。。。我只想尽我所能，然后把剩下的留给命运（不在我控制之下的部分）。但是我非常希望我能找到这样的人，我可以信任他们，同时他们也是优秀的开发者：）我不会在一家实施这些措施的公司工作。。。我想很多优秀的开发者也不会。你这是在打伤自己的脚。我想我必须接受这个答案：）