W tym artykule dowiesz się, jak zablokować dostęp do Internetu dla użytkowników lub komputerów w obiekcie zasad grupy Active Directory. Ta funkcja została przetestowana na Windows 7, Windows 10 i działa świetnie!
Istnieje wiele samouczków opisujących szczegółowo, jak blokować dostęp poprzez wdrożenie nieistniejącego serwera proxy. Ta metoda będzie skuteczna w niektórych przypadkach, ale problem polega na tym, że nie każde oprogramowanie musi koniecznie używać tych ustawień do łączenia się z Internetem i niekoniecznie uniemożliwia określonemu użytkownikowi korzystanie z tych ustawień.
W tym przewodniku zaleca się używanie Zapory systemu Windows zarządzanej przez usługę Active Directory w celu blokowania wszystkich dodatkowych internetowych adresów IP, wymuszając użycie nieistniejących serwerów proxy.
Jeśli nie wykonasz obu tych czynności, serwery proxy mogą znajdować się w Twojej sieci w prywatnych (dozwolonych) zakresach adresów IP i tym samym prowadzić aktywność internetową. Możesz zastosować tę politykę grupową odpowiednio do poszczególnych użytkowników lub całych jednostek organizacyjnych i będzie dobrze działać na wszystkich urządzeniach.
Należy pamiętać, że w przypadku Zapory systemu Windows kolejność reguł nie ma tak naprawdę znaczenia, działania blokujące będą miały pierwszeństwo przed regułami zezwalającymi. Dlatego wszystkie nieprywatne zakresy adresów IP muszą być blokowane, czyli innymi słowy wszystkie adresy IP w Internecie, nawet bez określania prywatnych zakresów RFC 1918 i RFC 5735.
Wersja podsumowująca
Utwórz zasadę Zapory systemu Windows i określ następujące zakresy adresów IP w regule BLOK:
Tworzy również nieistniejący serwer proxy i uniemożliwia użytkownikom zmianę tego ustawienia.
Obiekt zasad grupy zapory systemu Windows
Edytuj zasady grupy w zwykły sposób i wybierz odpowiedni obiekt, do którego chcesz zastosować nowe zasady.
Edytuj zasady grupy w zwykły sposób
Nadaj mu rozsądną nazwę i kliknij OK.
Następnie na prawym ekranie edytuj właśnie utworzony obiekt GPO.
Następnie przejdź do Polityki – Ustawienia systemu Windows – Ustawienia zabezpieczeń – Zapora systemu Windows z zaawansowanymi zabezpieczeniami – Reguły ruchu wychodzącego .
Nawiguj według ścieżki
W prawym panelu kliknij prawym przyciskiem myszy i wybierz „Nowa reguła…”.
W wyskakującym okienku wybierz „Reguła niestandardowa” , a następnie kliknij Dalej.
Pozostaw domyślną opcję „Wszystkie programy” i kliknij Dalej.
Pozostaw domyślny protokół jako „Dowolny” i kliknij Dalej.
Na następnym ekranie dodasz większość ustawień. W sekcji „Zdalne adresy IP” wybierz „Te adresy IP” i kliknij „Dodaj”.
W następnym wyskakującym oknie musisz dodać kilka zakresów adresów IP, kliknij „Ten zakres adresów IP” i wprowadź zakres 0.0.0.1 – 9.255.255.255 w następujący sposób:
Dodaj kilka zakresów adresów IP
Będziesz musiał powtórzyć dwa powyższe kroki, aby dodać następujące zakresy adresów IP:
Po uzupełnieniu tej listy pojawi się ekran wyglądający tak. Jeśli jesteś zadowolony, kliknij Dalej.
Lista zakresów adresów IP po zakończeniu
Na następnym ekranie upewnij się, że akcja jest oznaczona „Zablokuj” i kliknij „Dalej”.
W swoim profilu możesz zaznaczyć wszystkie te lokalizacje, a następnie kliknąć „Dalej”.
Nadaj regule rozsądną nazwę i kliknij „Zakończ”.
Zainstaluj internetowy obiekt zasad grupy
Następnie musisz skonfigurować fałszywe proxy. Może być konieczne najpierw pobranie pakietu administracyjnego IE .
Przejdź do Konfiguracja użytkownika – Preferencje – Ustawienia Panelu sterowania – Ustawienia internetowe i kliknij prawym przyciskiem myszy opcję tworzenia nowych ustawień w prawym panelu.
Następnie kliknij Połączenia , a następnie Ustawienia sieci LAN .
W wyświetlonym oknie zaznacz „Użyj serwera proxy dla swojej sieci LAN” i w polu adresu wpisz „127.0.0.1” na porcie „3128” , w ten sposób:
Zaznacz „Użyj serwera proxy dla swojej sieci LAN”
Następnie kliknij dwukrotnie OK , aby powrócić do głównego ekranu obiektu GPO.
Kliknij dwukrotnie przycisk OK, aby powrócić do głównego ekranu obiektu GPO
Następnie w GPO przejdź do Konfiguracja użytkownika – Szablony administracyjne – Składniki systemu Windows – Internet Explorer .
Po prawej stronie musisz znaleźć opcję „Wyłącz zmianę ustawień połączenia” . Gdy go zobaczysz, otwórz go, klikając dwukrotnie.
Włącz to ustawienie i kliknij OK.
Zamknij wszystkie okna GPO i gotowe!
Zobacz więcej:
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
