Denne artikel viser dig, hvordan du blokerer internetadgang for brugere eller computere i Active Directory-gruppepolitikobjektet. Denne funktion er blevet testet på Windows 7, Windows 10, og den fungerer fantastisk!
Der er mange tutorials, der beskriver, hvordan man blokerer adgang ved at implementere en ikke-eksisterende proxy. Denne metode vil fungere til nogle ting, men problemet er, at ikke al software nødvendigvis bruger disse indstillinger til at oprette forbindelse til internettet, og det forhindrer ikke nødvendigvis en bestemt bruger i at bruge disse indstillinger. .
Denne vejledning anbefaler , at du bruger Windows Firewall , der administreres via Active Directory, til at blokere alle yderligere internet-IP-adresser, og håndhæve ikke-eksisterende proxyer.
Uden at gøre begge dele kan proxyer eksistere på dit netværk i private (tilladte) IP-områder og dermed have internetaktivitet. Du kan anvende denne gruppepolitik på individuelle brugere eller hele organisationsenheder, alt efter hvad der er relevant, og det vil fungere godt på alle enheder.
Bemærk venligst, at med Windows Firewall betyder rækkefølgen af regler ikke rigtig noget, Blokerhandlinger vil have forrang frem for Tillad regler. Derfor skal alle ikke-private IP-områder blokeres, eller med andre ord, alle IP-adresser på internettet som helhed, uden selv at angive private RFC 1918 og RFC 5735-områder.
Sammenfattende version
Opret en Windows Firewall-politik, og angiv disse IP-adresseområder i BLOCK-reglen:
Opretter også en ikke-eksisterende proxy og forhindrer brugere i at ændre denne indstilling.
Windows Firewall GPO
Rediger gruppepolitik, som du plejer, og vælg et passende objekt at anvende den nye politik på.
Rediger gruppepolitik, som du plejer
Giv det et rimeligt navn, og klik på OK.
Og så i den højre skærm, rediger den GPO, du lige har oprettet.
Derefter skal du navigere til Politikker – Windows-indstillinger – Sikkerhedsindstillinger – Windows Firewall med avanceret sikkerhed – Udgående regler .
Naviger efter vej
Højreklik på det højre panel og vælg "Ny regel...".
I pop op-boksen skal du vælge "Brugerdefineret regel" og derefter klikke på Næste.
Lad standardindstillingen være "Alle programmer", og klik på Næste.
Lad protokollens standard være "Alle" , og klik på Næste.
Denne næste skærm er, hvor du vil tilføje størstedelen af dine indstillinger, i afsnittet "Fjern IP-adresser" skal du vælge "Disse IP-adresser" og klikke på "Tilføj".
I det næste pop op-vindue skal du tilføje nogle IP-intervaller, så klik på "This IP Range" og indtast intervallet 0.0.0.1 – 9.255.255.255 , sådan her:
Tilføj nogle IP-intervaller
Du bliver nødt til at gentage de to trin ovenfor for at tilføje følgende IP-intervaller:
Når du har fuldført denne liste, vil du have en skærm, der ser sådan ud, hvis du er tilfreds, klik på Næste.
Liste over IP-områder, når den er færdig
På den næste skærm skal du sørge for, at handlingen er markeret med "Bloker" , og klik på "Næste".
I din profil vil du måske fremhæve alle disse steder og derefter klikke på "Næste".
Giv reglen et rimeligt navn, og klik på "Udfør".
Installer Internet GPO
Dernæst skal du konfigurere en falsk proxy. Du skal muligvis downloade IE admin-pakken først.
Naviger til Brugerkonfiguration – Præferencer – Kontrolpanelindstillinger – Internetindstillinger, og højreklik på indstillingen Opret nye indstillinger i højre panel.
Klik derefter på Forbindelser og derefter på LAN- indstillinger.
I den boks, der vises, skal du markere "Brug en proxyserver til dit LAN" , og i adressefeltet skal du indtaste "127.0.0.1" på port "3128" på denne måde:
Marker "Brug en proxyserver til dit LAN"
Klik derefter på OK to gange for at vende tilbage til hovedskærmen for GPO.
Klik på OK to gange for at vende tilbage til hovedskærmen for GPO
Næste i GPO'en skal du gå til Brugerkonfiguration - Administrative skabeloner - Windows-komponenter - Internet Explorer .
På højre side skal du finde indstillingen, der siger "Deaktiver ændring af forbindelsesindstillinger" . Når du ser det, skal du åbne det ved at dobbeltklikke på det.
Aktiver denne indstilling, og klik på OK.
Luk alle GPO-vinduer, og du er færdig!
Se mere:
Grøn er også et tema, som mange fotografer og designere bruger til at skabe tapetsæt, hvor hovedfarven er grøn. Nedenfor er et sæt grønne wallpapers til computere og telefoner.
Denne metode til at søge og åbne filer siges at være hurtigere end at bruge File Explorer.
Scareware er et ondsindet computerprogram designet til at narre brugere til at tro, at det er et legitimt program og beder dig bruge penge på noget, der ikke gør noget.
cFosSpeed er software, der øger internetforbindelseshastigheden, reducerer transmissionsforsinkelse og øger forbindelsesstyrken op til omkring 3 gange. Især for dem, der spiller online spil, vil cFosSpeed understøtte, så du kan opleve spillet uden netværksproblemer.
Windows Firewall med avanceret sikkerhed er en firewall, der kører på Windows Server 2012 og er aktiveret som standard. Firewall-indstillinger i Windows Server 2012 administreres i Windows Firewall Microsoft Management Console.
Når du ændrer adgangskoden til Vigor Draytek-modem- og router-login-admin-siden, vil brugere begrænse uautoriseret adgang til at ændre modem-adgangskoden, hvilket sikrer vigtige netværksoplysninger.
Heldigvis kan brugere af Windows-computere, der kører AMD Ryzen-processorer, bruge Ryzen Master til nemt at overclocke RAM uden at røre BIOS.
USB-C-porten er blevet standarden for dataoverførsel, videooutput og opladning på moderne Windows-bærbare computere. Selvom dette er praktisk, kan det være frustrerende, når du tilslutter din bærbare computer til en USB-C-oplader, og den ikke oplader.
Fejlen Kan ikke oprette tjeneste på Ultraviewer opstår, når vi installerer softwaren med fejlkode 1072.
Fejlen med ikke at vise ID på Ultraviewer vil påvirke fjerncomputerforbindelsen.
