Este artigo mostrará como bloquear o acesso à Internet para usuários ou computadores no objeto de política de grupo do Active Directory. Este recurso foi testado no Windows 7, Windows 10 e funciona muito bem!
Existem muitos tutoriais detalhando como bloquear o acesso através da implementação de um proxy inexistente. Este método funcionará para algumas coisas, mas o problema é que nem todo software usa necessariamente essas configurações para se conectar à Internet e não impede necessariamente que um usuário específico use essas configurações.
Este guia recomenda o uso do Firewall do Windows gerenciado pelo Active Directory para bloquear todos os endereços IP adicionais da Internet, aplicando proxies inexistentes.
Sem fazer as duas coisas, os proxies podem existir na sua rede em intervalos de IP privados (permitidos) e, portanto, ter atividade na Internet. Você pode aplicar esta política de grupo a usuários individuais ou a unidades organizacionais inteiras, conforme apropriado, e ela funcionará bem em todos os dispositivos.
Observe que, com o Firewall do Windows, a ordem das regras realmente não importa. As ações de bloqueio terão precedência sobre as regras de permissão. Portanto, todos os intervalos de IP não privados devem ser bloqueados, ou em outras palavras, todos os endereços IP na Internet em geral, sem sequer especificar os intervalos privados RFC 1918 e RFC 5735.
Versão resumida
Crie uma política de Firewall do Windows e especifique estes intervalos de endereços IP na regra BLOCK:
Também cria um proxy inexistente e impede que os usuários alterem essa configuração.
GPO do Firewall do Windows
Edite a Política de Grupo como faria normalmente e selecione um objeto apropriado ao qual aplicar a nova política.
Edite a Política de Grupo como faria normalmente
Dê um nome razoável e clique em OK.
E então, na tela direita, edite o GPO que você acabou de criar.
Em seguida, navegue até Políticas – Configurações do Windows – Configurações de segurança – Firewall do Windows com segurança avançada – Regras de saída .
Navegue por caminho
No painel direito, clique com o botão direito e selecione “Nova Regra…”.
Na caixa pop-up, selecione “Regra personalizada” e clique em Avançar.
Deixe a opção padrão como “Todos os Programas” e clique em Avançar.
Deixe o protocolo padrão como “Qualquer” e clique em Avançar.
A próxima tela é onde você adicionará a maioria de suas configurações, na seção “Endereços IP remotos” , selecione “Estes endereços IP” e clique em “Adicionar”.
Na próxima janela pop-up, você precisa adicionar alguns intervalos de IP, então clique em “Este intervalo de IP” e insira o intervalo 0.0.0.1 – 9.255.255.255 , assim:
Adicione alguns intervalos de IP
Você terá que repetir as duas etapas acima para adicionar os seguintes intervalos de IP:
Ao completar essa lista você terá uma tela parecida com esta, se estiver satisfeito clique em Avançar.
Lista de intervalos de IP quando concluído
Na próxima tela, certifique-se de que a ação esteja marcada como “Bloquear” e clique em “Avançar”.
Em seu perfil, você pode destacar todos esses locais e clicar em “Avançar”.
Dê um nome razoável à regra e clique em “Concluir”.
Instalar o GPO da Internet
Em seguida, você precisará configurar um proxy falso. Pode ser necessário baixar o pacote de administração do IE primeiro.
Navegue até Configuração do usuário – Preferências – Configurações do painel de controle – Configurações da Internet e clique com o botão direito na opção criar novas configurações no painel direito.
Em seguida, clique em Conexões e em Configurações de LAN .
Na caixa que aparece, marque “Usar um servidor proxy para sua LAN” e na caixa de endereço digite “127.0.0.1” na porta “3128” , assim:
Marque “Usar um servidor proxy para sua LAN”
Em seguida, clique em OK duas vezes para retornar à tela principal do GPO.
Clique em OK duas vezes para retornar à tela principal do GPO
Em seguida, no GPO, vá para Configuração do usuário – Modelos administrativos – Componentes do Windows – Internet Explorer .
No lado direito, você precisa encontrar a opção que diz “Desativar alteração das configurações de conexão” . Ao vê-lo, abra-o clicando duas vezes nele.
Habilite esta configuração e clique em OK.
Feche todas as janelas do GPO e pronto!
Ver mais:
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
