Acest articol vă va arăta cum să blocați accesul la Internet pentru utilizatori sau computere în obiectul de politică de grup Active Directory. Această caracteristică a fost testată pe Windows 7, Windows 10 și funcționează excelent!
Există multe tutoriale care detaliază cum să blocați accesul prin implementarea unui proxy inexistent. Această metodă va funcționa pentru unele lucruri, dar problema este că nu toate programele utilizează neapărat aceste setări pentru a se conecta la Internet și nu împiedică neapărat un anumit utilizator să folosească aceste setări. .
Acest ghid recomandă utilizarea Windows Firewall gestionat prin Active Directory pentru a bloca toate adresele IP suplimentare de Internet, impunând proxy-uri inexistente.
Fără a face ambele, proxy-urile pot exista în rețeaua dvs. în intervale IP private (permise) și, astfel, au activitate pe Internet. Puteți aplica această politică de grup utilizatorilor individuali sau unităților organizaționale întregi, după caz, și va funcționa bine pe toate dispozitivele.
Vă rugăm să rețineți că, cu Windows Firewall, ordinea regulilor nu contează cu adevărat, acțiunile de blocare vor avea prioritate față de Permite reguli. Prin urmare, toate intervalele IP non-private trebuie blocate, sau cu alte cuvinte, toate adresele IP de pe internet în general, fără a specifica măcar intervalele private RFC 1918 și RFC 5735.
Versiune rezumată
Creați o politică Windows Firewall și specificați aceste intervale de adrese IP în regula BLOCARE:
De asemenea, creează un proxy inexistent și împiedică utilizatorii să modifice această setare.
Windows Firewall GPO
Editați politica de grup așa cum ați proceda în mod normal și selectați un obiect adecvat căruia să îi aplicați noua politică.
Editați politica de grup așa cum procedați de obicei
Dați-i un nume rezonabil și faceți clic pe OK.
Și apoi, în ecranul din dreapta, editați GPO-ul pe care tocmai l-ați creat.
Apoi, navigați la Politici – Setări Windows – Setări de securitate – Paravan de protecție Windows cu securitate avansată – Reguli de ieșire .
Navigați după cale
În panoul din dreapta, faceți clic dreapta și selectați „Regulă nouă…”.
În caseta pop-up, selectați „Regulă personalizată” și apoi faceți clic pe Următorul.
Lăsați opțiunea implicită ca „Toate programele” și faceți clic pe Următorul.
Lăsați protocolul implicit ca „Orice” și faceți clic pe Următorul.
Acest ecran următor este locul în care veți adăuga majoritatea setărilor dvs., în secțiunea „Adrese IP la distanță” , selectați „Aceste adrese IP” și faceți clic pe „Adăugați”.
În următoarea fereastră pop-up, trebuie să adăugați câteva intervale de IP, așa că faceți clic pe „Acest interval de IP” și introduceți intervalul 0.0.0.1 – 9.255.255.255 , astfel:
Adăugați câteva intervale de IP
Va trebui să repetați cei doi pași de mai sus pentru a adăuga următoarele intervale de IP:
Când completați acea listă, veți avea un ecran care arată astfel, dacă sunteți mulțumit, faceți clic pe Următorul.
Lista intervalelor de IP când este finalizată
Pe următorul ecran, asigurați-vă că acțiunea este marcată „Blocați” și faceți clic pe „Următorul”.
În profilul dvs., vă recomandăm să evidențiați toate aceste locații și apoi să faceți clic pe „Următorul”.
Dați regulii un nume rezonabil și faceți clic pe „Terminare”.
Instalați Internet GPO
În continuare, va trebui să configurați un proxy fals. Poate fi necesar să descărcați mai întâi pachetul de administrare IE .
Navigați la Configurare utilizator – Preferințe – Setări panou de control – Setări Internet și faceți clic dreapta pe opțiunea de creare a setărilor noi din panoul din dreapta.
Apoi faceți clic pe Conexiuni , apoi pe Setări LAN .
În caseta care apare, bifați „Utilizați un server proxy pentru LAN” și în caseta de adresă, introduceți „127.0.0.1” pe portul „3128” , astfel:
Bifați „Utilizați un server proxy pentru LAN”
Apoi faceți clic pe OK de două ori pentru a reveni la ecranul principal GPO.
Faceți clic pe OK de două ori pentru a reveni la ecranul GPO principal
Apoi, în GPO, accesați Configurarea utilizatorului – Șabloane administrative – Componente Windows – Internet Explorer .
În partea dreaptă, trebuie să găsiți opțiunea care spune „Dezactivați modificarea setărilor de conexiune” . Când îl vedeți, deschideți-l făcând dublu clic pe el.
Activați această setare și faceți clic pe OK.
Închideți toate ferestrele GPO și gata!
Vezi mai mult:
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
