我想限制我工作的公司的網域用戶對互聯網的存取。
我習慣於使用群組原則透過 Internet Explorer 執行此操作,但無法執行此操作,因為我的伺服器沒有可用的視窗組件具有相關策略的節點來配置鎖定:
如何使用群組原則限制用戶端 PC 上透過 Internet Explorer 進行的 Internet 存取?
答案1
我有兩個層級的網路限制,預設都使用主機防火牆並阻止出站連線。在頂層,我只允許連接到不可路由的 IP 空間(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16),從而有效阻止所有網路存取。在下一個級別,我還允許連接到我從網路團隊獲得的組織 IP 空間;這允許 Internet 存取僅由我的組織管理的 IP。這兩組規則都位於單獨的 GPO 中,並應用於包含目標電腦的安全群組。我還必須建立一個排程任務,以停用 Windows 更新後重新建立的任何其他防火牆規則。