GPO가 포함된 모든 웹사이트를 차단하고 기본 연구와 같은 일부 웹사이트를 수동으로 허용하는 방법을 찾고 있습니다.www.google.com
답변1
일반적으로 사람들은 인터넷 액세스를 제한하기 위해 완전히 다른 접근 방식을 사용한다는 것을 알 수 있습니다. AFAIK는 허용/차단 목록이 있는 GPO를 설정할 수 있더라도 특정 응용 프로그램에서만 작동합니다(Internet Explorer용 GPO는 작동하지 않음). 예를 들어 Chrome, powershell 코드 또는 Firefox의 경우) 및 이러한 GPO는 쉽게 우회할 수 있으며 유지 관리해야 할 PITA입니다.
일반적인 접근 방식은 다음과 같습니다.
- 프록시 서버 설치(인증을 통해 액세스 정책을 시행합니다)
- 네트워크 수준에서 데스크톱/서버의 모든 직접 인터넷 액세스를 차단합니다.
- 프록시 서버를 통해서만 인터넷 액세스를 허용합니다.
- GPO를 사용하여 네트워크 설정에서 프록시 설정