Тази статия ще ви покаже как да блокирате достъпа до интернет за потребители или компютри в обекта на груповата политика на Active Directory. Тази функция е тествана на Windows 7, Windows 10 и работи чудесно!
Има много уроци, описващи подробно как да блокирате достъпа чрез внедряване на несъществуващ прокси. Този метод ще работи за някои неща, но проблемът е, че не всеки софтуер непременно използва тези настройки за свързване с интернет и не е задължително да пречи на конкретен потребител да използва тези настройки.
Това ръководство препоръчва използването на защитна стена на Windows, управлявана чрез Active Directory, за блокиране на всички допълнителни интернет IP адреси, налагане на несъществуващи проксита.
Без да правите и двете, прокси сървърите могат да съществуват във вашата мрежа в частни (разрешени) IP диапазони и по този начин да имат интернет активност. Можете да приложите тази групова политика към отделни потребители или цели организационни единици, според случая, и тя ще работи добре на всички устройства.
Моля, обърнете внимание, че със защитната стена на Windows редът на правилата няма особено значение, действията за блокиране ще имат предимство пред правилата за разрешаване. Следователно всички нечастни IP диапазони трябва да бъдат блокирани, или с други думи, всички IP адреси в интернет като цяло, без дори да се посочват частни RFC 1918 и RFC 5735 диапазони.
Обобщена версия
Създайте правила за защитна стена на Windows и задайте тези диапазони от IP адреси в правилото БЛОКИРАНЕ:
Също така създава несъществуващ прокси и не позволява на потребителите да променят тази настройка.
Защитна стена на Windows GPO
Редактирайте груповите правила както обикновено и изберете подходящ обект, към който да приложите новите правила.
Редактирайте груповите правила, както обикновено
Дайте му разумно име и щракнете върху OK.
И след това в десния екран редактирайте GPO, който току-що създадохте.
След това отворете Политики – Настройки на Windows – Настройки за защита – Защитна стена на Windows с разширена защита – Изходящи правила .
Навигиране по пътя
В десния панел щракнете с десния бутон и изберете „Ново правило…“.
В изскачащото поле изберете „Персонализирано правило“ и след това щракнете върху Напред.
Оставете опцията по подразбиране като „Всички програми“ и щракнете върху Напред.
Оставете протокола по подразбиране като „Всеки“ и щракнете върху Напред.
Следващият екран е мястото, където ще добавите по-голямата част от вашите настройки, в секцията „Отдалечени IP адреси“ изберете „Тези IP адреси“ и щракнете върху „Добавяне“.
В следващия изскачащ прозорец трябва да добавите някои IP диапазони, така че щракнете върху „Този IP диапазон“ и въведете диапазона 0.0.0.1 – 9.255.255.255 , като този:
Добавете някои IP диапазони
Ще трябва да повторите двете стъпки по-горе, за да добавите следните IP диапазони:
Когато завършите този списък, ще имате екран, който изглежда така, ако сте доволни, щракнете върху Напред.
Списък с IP диапазони, когато е завършен
На следващия екран се уверете, че действието е маркирано като „Блокиране“ и щракнете върху „Напред“.
Във вашия профил може да искате да маркирате всички тези местоположения и след това да щракнете върху „Напред“.
Дайте разумно име на правилото и щракнете върху „Край“.
Инсталирайте Internet GPO
След това ще трябва да настроите фалшив прокси. Може да се наложи първо да изтеглите пакета за администриране на IE .
Отидете до Потребителска конфигурация – Предпочитания – Настройки на контролния панел – Интернет настройки и щракнете с десния бутон върху опцията за създаване на нови настройки в десния панел.
След това щракнете върху Връзки и след това върху LAN настройки.
В полето, което се показва, поставете отметка до „Използване на прокси сървър за вашата LAN“ и в полето за адрес въведете „127.0.0.1“ на порт „3128“ по следния начин:
Отметнете „Използвайте прокси сървър за вашата LAN“
След това щракнете два пъти върху OK , за да се върнете към главния екран на GPO.
Щракнете върху OK два пъти, за да се върнете към главния екран на GPO
След това в GPO отидете на Потребителска конфигурация – Административни шаблони – Компоненти на Windows – Internet Explorer .
От дясната страна трябва да намерите опцията, която гласи „Деактивиране на промяната на настройките за връзка“ . Когато го видите, отворете го, като щракнете два пъти върху него.
Активирайте тази настройка и щракнете върху OK.
Затворете всички GPO прозорци и сте готови!
Виж повече:
В операционната система Windows Vista на Microsoft DreamScene позволява настройка на динамични фонове за компютри, но осем години по-късно все още не е наличен в Windows 10. Защо този обичай представлява връщане към миналото през годините и какво можем да направим, за да променим това?
Ако искаме да свържем два лаптопа към мрежата, можем да използваме мрежов кабел и след това да променим IP адресите на двата компютъра и това е всичко.
Когато Windows покаже грешката „Нямате разрешение да записвате в това местоположение“, това ще ви попречи да записвате файлове в желани папки.
Syslog Server е важна част от арсенала на ИТ администратора, особено когато става въпрос за управление на регистрационни файлове на събития в централизирано местоположение.
Грешка 524: Възникна изчакване е специфичен за Cloudflare HTTP статус код, който показва, че връзката със сървъра е затворена поради изчакване.
Кодът за грешка 0x80070570 е често срещано съобщение за грешка на компютри, лаптопи и таблети, работещи с операционна система Windows 10. Той обаче се появява и на компютри, работещи под Windows 8.1, Windows 8, Windows 7 или по-стари версии.
Грешка в син екран на смърт BSOD PAGE_FAULT_IN_NONPAGED_AREA или STOP 0x00000050 е грешка, която често възниква след инсталиране на драйвер на хардуерно устройство или след инсталиране или актуализиране на нов софтуер и в някои случаи причината е, че грешката се дължи на повреден NTFS дял.
Вътрешната грешка на Video Scheduler също е смъртоносна грешка на синия екран, тази грешка често се появява в Windows 10 и Windows 8.1. Тази статия ще ви покаже някои начини за отстраняване на тази грешка.
За да направите Windows 10 зареждане по-бързо и да намалите времето за зареждане, по-долу са стъпките, които трябва да следвате, за да премахнете Epic от Windows Startup и да предотвратите стартирането на Epic Launcher с Windows 10.
Не трябва да записвате файлове на работния плот. Има по-добри начини да съхранявате компютърни файлове и да поддържате работния си плот подреден. Следващата статия ще ви покаже по-ефективни места за запазване на файлове в Windows 10.
