Me gustaría restringir el acceso a Internet para los usuarios del dominio de la empresa para la que trabajo.
Estoy acostumbrado a hacer eso con Internet Explorer usando la Política de grupo, pero no puedo hacerlo porque mi servidor no tiene disponible laComponente de Windowsnodo con las políticas relevantes para configurar el bloqueo:
¿Cómo puedo restringir el acceso a Internet a través de Internet Explorer en las PC cliente usando la Política de grupo?
Respuesta1
Tengo dos niveles de restricción de Internet, ambos usan el firewall del host y bloquean las conexiones salientes de forma predeterminada. En el nivel superior solo permito conexiones a espacios IP no enrutables (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), bloqueando efectivamente todo el acceso a Internet. En el siguiente nivel, también permito conexiones al espacio IP de mi organización que obtuve del equipo de red; esto permite el acceso a Internet solo a las IP administradas por mi organización. Ambos conjuntos de reglas se encuentran en GPO separados y se aplican a grupos de seguridad que contienen las computadoras de destino. También tuve que crear una tarea programada que deshabilite cualquier otra regla de firewall que se vuelva a crear después de Windows Update.