我正在尋找一種方法來阻止所有具有 GPO 的網站,並手動允許一些網站,例如基礎研究www.google.com
答案1
一般來說,您會發現人們使用完全不同的方法來限制互聯網訪問,據我所知,即使可以設置帶有允許/阻止列表的GPO,這些也只能適用於特定應用程式(Internet Explorer 的GPO 不起作用)例如,對於 Chrome、powershell 程式碼或 Firefox),此類 GPO 很容易被規避,並且需要維護 PITA。
通常的做法是:
- 安裝代理伺服器(透過身份驗證,您將在此處強制執行存取原則)
- 在網路層級阻止來自桌面/伺服器的所有直接網路訪問
- 只允許透過代理伺服器存取互聯網
- 使用 GPO 在網路設定中設定代理