Ich möchte den Internetzugriff für Domänenbenutzer des Unternehmens, für das ich arbeite, einschränken.
Ich bin es gewohnt, dies mit Internet Explorer über Gruppenrichtlinien zu tun, kann dies jedoch nicht tun, da mein Server mir nicht dieWindows-KomponenteKnoten mit den relevanten Richtlinien zum Konfigurieren der Sperre:
Wie kann ich den Internetzugriff über Internet Explorer auf Client-PCs mithilfe der Gruppenrichtlinie einschränken?
Antwort1
Ich habe zwei Ebenen der Internetbeschränkung, beide verwenden die Host-Firewall und blockieren standardmäßig ausgehende Verbindungen. Auf der obersten Ebene erlaube ich nur Verbindungen zu nicht routbarem IP-Bereich (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) und blockiere damit effektiv den gesamten Internetzugriff. Auf der nächsten Ebene erlaube ich auch Verbindungen zum IP-Bereich meiner Organisation, den ich vom Netzwerkteam erhalten habe; dies ermöglicht den Internetzugriff nur für IPs, die von meiner Organisation verwaltet werden. Beide Regelsätze befinden sich in separaten Gruppenrichtlinienobjekten und werden auf Sicherheitsgruppen angewendet, die die Zielcomputer enthalten. Ich musste auch eine geplante Aufgabe erstellen, die alle anderen Firewall-Regeln deaktiviert, die nach einem Windows-Update neu erstellt werden.