Gpo는 모든 웹사이트를 차단하고 특정 웹사이트만 허용합니다.

Question

일반적으로 사람들은 인터넷 액세스를 제한하기 위해 완전히 다른 접근 방식을 사용한다는 것을 알 수 있습니다. AFAIK는 허용/차단 목록이 있는 GPO를 설정할 수 있더라도 특정 응용 프로그램에서만 작동합니다(Internet Explorer용 GPO는 작동하지 않음). 예를 들어 Chrome, powershell 코드 또는 Firefox의 경우) 및 이러한 GPO는 쉽게 우회할 수 있으며 유지 관리해야 할 PITA입니다.

일반적인 접근 방식은 다음과 같습니다.

프록시 서버 설치(인증을 통해 액세스 정책을 시행합니다)
네트워크 수준에서 데스크톱/서버의 모든 직접 인터넷 액세스를 차단합니다.
프록시 서버를 통해서만 인터넷 액세스를 허용합니다.
GPO를 사용하여 네트워크 설정에서 프록시 설정

Answer 1

일반적으로 사람들은 인터넷 액세스를 제한하기 위해 완전히 다른 접근 방식을 사용한다는 것을 알 수 있습니다. AFAIK는 허용/차단 목록이 있는 GPO를 설정할 수 있더라도 특정 응용 프로그램에서만 작동합니다(Internet Explorer용 GPO는 작동하지 않음). 예를 들어 Chrome, powershell 코드 또는 Firefox의 경우) 및 이러한 GPO는 쉽게 우회할 수 있으며 유지 관리해야 할 PITA입니다.

일반적인 접근 방식은 다음과 같습니다.

프록시 서버 설치(인증을 통해 액세스 정책을 시행합니다)
네트워크 수준에서 데스크톱/서버의 모든 직접 인터넷 액세스를 차단합니다.
프록시 서버를 통해서만 인터넷 액세스를 허용합니다.
GPO를 사용하여 네트워크 설정에서 프록시 설정

Gpo는 모든 웹사이트를 차단하고 특정 웹사이트만 허용합니다.

답변1

관련 정보