Wir filtern über Symantec MailSecurity alle Anhänge mit *.doc, *.docm, *.docxm, *.xls, *.xlsm, *.xlsxm, *.js usw. in die Quarantäne weg.
Des Weiteren kann ich diesen Artikel empfehlen: https://www.frankysweb.de/windows-fileserver-vor-ransomware-crypto-locker-schuetzen/
Zusätzlich sollte man alle Mitarbeiter darauf aufmerksam machen und sensibilisieren, denn dort herrscht noch immer die größte Gefahr.
Aber über Transport Regeln halte ich auch für den falschen Weg.