Bu makalede, Active Directory Grup İlkesi Nesnesindeki kullanıcılar veya bilgisayarlar için İnternet erişiminin nasıl engelleneceği gösterilecektir. Bu özellik Windows 7 ve Windows 10'da test edilmiştir ve harika çalışıyor!
Mevcut olmayan bir proxy'yi uygulayarak erişimin nasıl engelleneceğini ayrıntılarıyla anlatan birçok eğitim vardır. Bu yöntem bazı şeyler için işe yarayacaktır ancak sorun, tüm yazılımların İnternet'e bağlanmak için bu ayarları mutlaka kullanmaması ve belirli bir kullanıcının bu ayarları kullanmasını engellememesidir.
Bu kılavuz, tüm ek Internet IP adreslerini engellemek ve var olmayan proxy'leri zorunlu kılmak için Active Directory aracılığıyla yönetilen Windows Güvenlik Duvarı'nın kullanılmasını önerir.
Her ikisini de yapmadan, proxy'ler ağınızda özel (izin verilen) IP aralıklarında bulunabilir ve dolayısıyla İnternet etkinliğine sahip olabilir. Bu grup politikasını, uygun olduğu şekilde bireysel kullanıcılara veya kuruluş birimlerinin tamamına uygulayabilirsiniz; bu politika, tüm cihazlarda düzgün şekilde çalışacaktır.
Lütfen Windows Güvenlik Duvarı'nda kuralların sırasının önemli olmadığını, Engelleme eylemlerinin İzin Ver kurallarına göre öncelikli olacağını unutmayın. Bu nedenle, özel olmayan tüm IP aralıklarının veya başka bir deyişle internetteki tüm IP adreslerinin, özel RFC 1918 ve RFC 5735 aralıkları bile belirtilmeden engellenmesi gerekir.
Özet sürüm
Bir Windows Güvenlik Duvarı ilkesi oluşturun ve BLOCK kuralında şu IP adresi aralıklarını belirtin:
Ayrıca mevcut olmayan bir proxy oluşturur ve kullanıcıların bu ayarı değiştirmesini engeller.
Windows Güvenlik Duvarı GPO'su
Grup İlkesini normalde yaptığınız gibi düzenleyin ve yeni ilkenin uygulanacağı uygun bir nesneyi seçin.
Grup İlkesini normalde yaptığınız gibi düzenleyin
Makul bir ad verin ve Tamam'ı tıklayın.
Daha sonra sağ ekranda yeni oluşturduğunuz GPO'yu düzenleyin.
Ardından, İlkeler – Windows Ayarları – Güvenlik Ayarları – Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı – Giden Kuralları'na gidin .
Yola göre gezin
Sağ panelde sağ tıklayın ve “Yeni Kural…” seçeneğini seçin.
Açılan kutuda “Özel Kural” ı seçin ve ardından İleri'ye tıklayın.
Varsayılan seçeneği “Tüm Programlar” olarak bırakın ve İleri'ye tıklayın.
Protokolü varsayılan olarak “Herhangi biri” olarak bırakın ve İleri'ye tıklayın.
Bu sonraki ekran ayarlarınızın çoğunu ekleyeceğiniz yerdir; "Uzak IP adresleri" bölümünde "Bu IP adresleri"ni seçin ve "Ekle"ye tıklayın.
Bir sonraki açılır pencerede bazı IP aralıkları eklemeniz gerekir, bu nedenle “Bu IP Aralığı”na tıklayın ve 0.0.0.1 – 9.255.255.255 aralığını şu şekilde girin:
Bazı IP aralıkları ekleyin
Aşağıdaki IP aralıklarını eklemek için yukarıdaki iki adımı tekrarlamanız gerekecektir:
Bu listeyi tamamladığınızda aşağıdaki gibi bir ekranla karşılaşacaksınız, memnun kaldıysanız Next butonuna tıklayın.
Tamamlandığında IP aralıklarının listesi
Bir sonraki ekranda eylemin “Engelle” olarak işaretlendiğinden emin olun ve “İleri”ye tıklayın.
Profilinizde bu konumların tümünü vurgulayıp ardından "İleri"yi tıklamak isteyebilirsiniz.
Kurala makul bir ad verin ve “Son”a tıklayın.
İnternet GPO'sunu yükleyin
Daha sonra sahte bir proxy ayarlamanız gerekecek. Önce IE yönetici paketini indirmeniz gerekebilir .
Kullanıcı Yapılandırması - Tercihler - Denetim Masası Ayarları - İnternet Ayarları'na gidin ve sağ paneldeki yeni ayarlar oluştur seçeneğine sağ tıklayın.
Daha sonra Bağlantılar'a ve ardından LAN Ayarları'na tıklayın .
Görüntülenen kutuda, "LAN'ınız için bir proxy sunucusu kullanın" seçeneğini işaretleyin ve adres kutusuna "3128" bağlantı noktasına "127.0.0.1" yazın :
“LAN'ınız için bir proxy sunucusu kullanın” seçeneğini işaretleyin
Daha sonra ana GPO ekranına dönmek için iki kez Tamam'a tıklayın .
Ana GPO ekranına dönmek için iki kez Tamam'a tıklayın
GPO'nun ardından Kullanıcı Yapılandırması – Yönetim Şablonları – Windows Bileşenleri – Internet Explorer'a gidin .
Sağ tarafta “Bağlantı ayarlarını değiştirmeyi devre dışı bırak” yazan seçeneği bulmanız gerekiyor . Gördüğünüzde üzerine çift tıklayarak açın.
Bu ayarı etkinleştirin ve Tamam'a tıklayın.
Tüm GPO pencerelerini kapatın ve işiniz bitti!
Daha fazla gör:
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
