GPO - Internetzugriff einschränken

Question

Ich habe zwei Ebenen der Internetbeschränkung, beide verwenden die Host-Firewall und blockieren standardmäßig ausgehende Verbindungen. Auf der obersten Ebene erlaube ich nur Verbindungen zu nicht routbarem IP-Bereich (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) und blockiere damit effektiv den gesamten Internetzugriff. Auf der nächsten Ebene erlaube ich auch Verbindungen zum IP-Bereich meiner Organisation, den ich vom Netzwerkteam erhalten habe; dies ermöglicht den Internetzugriff nur für IPs, die von meiner Organisation verwaltet werden. Beide Regelsätze befinden sich in separaten Gruppenrichtlinienobjekten und werden auf Sicherheitsgruppen angewendet, die die Zielcomputer enthalten. Ich musste auch eine geplante Aufgabe erstellen, die alle anderen Firewall-Regeln deaktiviert, die nach einem Windows-Update neu erstellt werden.

Answer 1

Ich habe zwei Ebenen der Internetbeschränkung, beide verwenden die Host-Firewall und blockieren standardmäßig ausgehende Verbindungen. Auf der obersten Ebene erlaube ich nur Verbindungen zu nicht routbarem IP-Bereich (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) und blockiere damit effektiv den gesamten Internetzugriff. Auf der nächsten Ebene erlaube ich auch Verbindungen zum IP-Bereich meiner Organisation, den ich vom Netzwerkteam erhalten habe; dies ermöglicht den Internetzugriff nur für IPs, die von meiner Organisation verwaltet werden. Beide Regelsätze befinden sich in separaten Gruppenrichtlinienobjekten und werden auf Sicherheitsgruppen angewendet, die die Zielcomputer enthalten. Ich musste auch eine geplante Aufgabe erstellen, die alle anderen Firewall-Regeln deaktiviert, die nach einem Windows-Update neu erstellt werden.

GPO - Internetzugriff einschränken

Antwort1

verwandte Informationen