GPO-Ограничить доступ в Интернет

Question

У меня есть два уровня ограничения интернета, оба используют хост-брандмауэр и блокируют исходящие соединения по умолчанию. На верхнем уровне я разрешаю только соединения с немаршрутизируемым IP-пространством (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), фактически блокируя весь доступ в интернет. На следующем уровне я также разрешаю соединения с IP-пространством моей организации, которое я получил от сетевой команды; это позволяет получать доступ в интернет только с IP-адресов, управляемых моей организацией. Оба этих набора правил находятся в отдельных GPO и применяются к группам безопасности, содержащим целевые компьютеры. Мне также пришлось создать запланированную задачу, которая отключает любые другие правила брандмауэра, которые создаются повторно после обновления Windows.

Answer 1

У меня есть два уровня ограничения интернета, оба используют хост-брандмауэр и блокируют исходящие соединения по умолчанию. На верхнем уровне я разрешаю только соединения с немаршрутизируемым IP-пространством (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), фактически блокируя весь доступ в интернет. На следующем уровне я также разрешаю соединения с IP-пространством моей организации, которое я получил от сетевой команды; это позволяет получать доступ в интернет только с IP-адресов, управляемых моей организацией. Оба этих набора правил находятся в отдельных GPO и применяются к группам безопасности, содержащим целевые компьютеры. Мне также пришлось создать запланированную задачу, которая отключает любые другие правила брандмауэра, которые создаются повторно после обновления Windows.

GPO-Ограничить доступ в Интернет

решение1

Связанный контент