私が勤務している会社のドメイン ユーザーのインターネット アクセスを制限したいと考えています。
私はグループポリシーを使用してInternet Explorerでこれを行うことに慣れていますが、私のサーバーではグループポリシーが利用できないため、これを行うことができません。Windows コンポーネントロックダウンを構成するための関連ポリシーを持つノード:
グループ ポリシーを使用してクライアント PC 上の Internet Explorer 経由のインターネット アクセスを制限するにはどうすればよいですか?
答え1
インターネット制限には 2 つのレベルがあり、どちらもホスト ファイアウォールを使用し、デフォルトで送信接続をブロックします。最上位レベルでは、ルーティング不可能な IP 空間 (10.0.0.0/8、172.16.0.0/12、192.168.0.0/16) への接続のみを許可し、事実上すべてのインターネット アクセスをブロックします。次のレベルでは、ネットワーク チームから取得した組織の IP 空間への接続も許可します。これにより、組織が管理する IP のみにインターネット アクセスが許可されます。これらのルール セットは両方とも別の GPO にあり、ターゲット コンピューターを含むセキュリティ グループに適用されます。また、Windows Update 後に再作成されるその他のファイアウォール ルールを無効にするスケジュール タスクを作成する必要がありました。