제가 일하고 있는 회사의 도메인 사용자에 대한 인터넷 액세스를 제한하고 싶습니다.
나는 그룹 정책을 사용하여 Internet Explorer에서 이 작업을 수행하는 데 익숙하지만 내 서버에서 사용할 수 없기 때문에 그렇게 할 수 없습니다.Windows 구성 요소잠금을 구성하기 위한 관련 정책이 있는 노드:
그룹 정책을 사용하여 클라이언트 PC에서 Internet Explorer를 통한 인터넷 액세스를 어떻게 제한할 수 있나요?
답변1
두 가지 수준의 인터넷 제한이 있습니다. 둘 다 호스트 방화벽을 사용하고 기본적으로 아웃바운드 연결을 차단합니다. 최상위 수준에서는 라우팅할 수 없는 IP 공간(10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)에 대한 연결만 허용하여 모든 인터넷 액세스를 효과적으로 차단합니다. 다음 단계에서는 네트워크 팀으로부터 얻은 조직의 IP 공간에 대한 연결도 허용합니다. 이렇게 하면 내 조직에서 관리하는 IP에만 인터넷 액세스가 허용됩니다. 이러한 규칙 집합은 모두 별도의 GPO에 있으며 대상 컴퓨터를 포함하는 보안 그룹에 적용됩니다. 또한 Windows 업데이트 후에 다시 생성되는 다른 방화벽 규칙을 비활성화하는 예약된 작업을 생성해야 했습니다.