Αυτό το άρθρο θα σας δείξει πώς να αποκλείσετε την πρόσβαση στο Διαδίκτυο για χρήστες ή υπολογιστές στο αντικείμενο πολιτικής ομάδας Active Directory. Αυτή η δυνατότητα έχει δοκιμαστεί σε Windows 7, Windows 10 και λειτουργεί εξαιρετικά!
Υπάρχουν πολλά σεμινάρια που περιγράφουν λεπτομερώς πώς να αποκλείσετε την πρόσβαση μέσω της εφαρμογής ενός ανύπαρκτου διακομιστή μεσολάβησης. Αυτή η μέθοδος θα λειτουργήσει για ορισμένα πράγματα, αλλά το πρόβλημα είναι ότι δεν χρησιμοποιεί απαραιτήτως όλο το λογισμικό αυτές τις ρυθμίσεις για να συνδεθεί στο Διαδίκτυο και δεν εμποδίζει απαραίτητα έναν συγκεκριμένο χρήστη να χρησιμοποιήσει αυτές τις ρυθμίσεις. .
Αυτός ο οδηγός συνιστά τη χρήση του Τείχους προστασίας των Windows που διαχειρίζεται μέσω της υπηρεσίας καταλόγου Active Directory για τον αποκλεισμό όλων των πρόσθετων διευθύνσεων IP Internet, επιβάλλοντας ανύπαρκτους διακομιστές μεσολάβησης.
Χωρίς να κάνετε και τα δύο, οι διακομιστής μεσολάβησης μπορούν να υπάρχουν στο δίκτυό σας σε ιδιωτικές (επιτρεπόμενες) περιοχές IP και επομένως να έχουν δραστηριότητα Διαδικτύου. Μπορείτε να εφαρμόσετε αυτήν την πολιτική ομάδας σε μεμονωμένους χρήστες ή ολόκληρες οργανικές μονάδες, ανάλογα με την περίπτωση, και θα λειτουργήσει καλά σε όλες τις συσκευές.
Λάβετε υπόψη ότι με το Τείχος προστασίας των Windows, η σειρά των κανόνων δεν έχει ιδιαίτερη σημασία, οι ενέργειες αποκλεισμού θα υπερισχύουν των κανόνων Αποδοχής. Επομένως, όλες οι μη ιδιωτικές περιοχές IP πρέπει να αποκλειστούν, ή με άλλα λόγια, όλες οι διευθύνσεις IP στο διαδίκτυο γενικά, χωρίς καν να προσδιορίζονται ιδιωτικές περιοχές RFC 1918 και RFC 5735.
Συνοπτική έκδοση
Δημιουργήστε μια πολιτική τείχους προστασίας των Windows και καθορίστε αυτές τις περιοχές διευθύνσεων IP στον κανόνα BLOCK:
Δημιουργεί επίσης έναν ανύπαρκτο διακομιστή μεσολάβησης και εμποδίζει τους χρήστες να αλλάξουν αυτήν τη ρύθμιση.
Windows Firewall GPO
Επεξεργαστείτε την πολιτική ομάδας όπως θα κάνατε συνήθως και επιλέξτε ένα κατάλληλο αντικείμενο για να εφαρμόσετε τη νέα πολιτική.
Επεξεργαστείτε την πολιτική ομάδας όπως θα κάνατε συνήθως
Δώστε του ένα λογικό όνομα και κάντε κλικ στο OK.
Στη συνέχεια, στη δεξιά οθόνη, επεξεργαστείτε το GPO που μόλις δημιουργήσατε.
Στη συνέχεια, μεταβείτε στις Πολιτικές – Ρυθμίσεις Windows – Ρυθμίσεις ασφαλείας – Τείχος προστασίας των Windows με προηγμένη ασφάλεια – Κανόνες εξερχόμενων .
Πλοήγηση κατά διαδρομή
Στον δεξιό πίνακα, κάντε δεξί κλικ και επιλέξτε «Νέος κανόνας…».
Στο αναδυόμενο πλαίσιο, επιλέξτε "Προσαρμοσμένος κανόνας" και, στη συνέχεια, κάντε κλικ στο Επόμενο.
Αφήστε την προεπιλεγμένη επιλογή ως "Όλα τα προγράμματα" και κάντε κλικ στο Επόμενο.
Αφήστε το προεπιλεγμένο πρωτόκολλο ως "Οποιοδήποτε" και κάντε κλικ στο Επόμενο.
Αυτή η επόμενη οθόνη είναι όπου θα προσθέσετε την πλειοψηφία των ρυθμίσεών σας, στην ενότητα "Απομακρυσμένες διευθύνσεις IP" , επιλέξτε "Αυτές οι διευθύνσεις IP" και κάντε κλικ στο "Προσθήκη".
Στο επόμενο αναδυόμενο παράθυρο, πρέπει να προσθέσετε ορισμένες περιοχές IP, επομένως κάντε κλικ στο "Αυτό το εύρος IP" και εισαγάγετε το εύρος 0.0.0.1 – 9.255.255.255 , ως εξής:
Προσθέστε ορισμένες περιοχές IP
Θα πρέπει να επαναλάβετε τα δύο παραπάνω βήματα για να προσθέσετε τις ακόλουθες περιοχές IP:
Όταν ολοκληρώσετε αυτήν τη λίστα, θα έχετε μια οθόνη που μοιάζει με αυτήν, εάν είστε ικανοποιημένοι κάντε κλικ στο Επόμενο.
Λίστα περιοχών IP όταν ολοκληρωθεί
Στην επόμενη οθόνη, βεβαιωθείτε ότι η ενέργεια φέρει την ένδειξη "Αποκλεισμός" και κάντε κλικ στο "Επόμενο".
Στο προφίλ σας, μπορεί να θέλετε να επισημάνετε όλες αυτές τις τοποθεσίες και στη συνέχεια να κάνετε κλικ στο «Επόμενο».
Δώστε στον κανόνα ένα λογικό όνομα και κάντε κλικ στο «Τέλος».
Εγκαταστήστε το Internet GPO
Στη συνέχεια, θα χρειαστεί να ρυθμίσετε έναν ψεύτικο διακομιστή μεσολάβησης. Ίσως χρειαστεί να κατεβάσετε πρώτα το πακέτο διαχειριστή IE .
Μεταβείτε στις ρυθμίσεις παραμέτρων χρήστη – Προτιμήσεις – Ρυθμίσεις πίνακα ελέγχου – Ρυθμίσεις Internet και κάντε δεξί κλικ στην επιλογή δημιουργίας νέων ρυθμίσεων στον δεξιό πίνακα.
Στη συνέχεια, κάντε κλικ στην επιλογή Συνδέσεις και, στη συνέχεια, Ρυθμίσεις LAN .
Στο πλαίσιο που εμφανίζεται, επιλέξτε "Χρήση διακομιστή μεσολάβησης για το LAN σας" και στο πλαίσιο διεύθυνσης, πληκτρολογήστε "127.0.0.1" στη θύρα "3128" , ως εξής:
Επιλέξτε "Χρήση διακομιστή μεσολάβησης για το τοπικό σας δίκτυο"
Στη συνέχεια, κάντε κλικ στο OK δύο φορές για να επιστρέψετε στην κύρια οθόνη GPO.
Κάντε κλικ στο OK δύο φορές για να επιστρέψετε στην κύρια οθόνη GPO
Στη συνέχεια, στο GPO, μεταβείτε στο User Configuration – Administrative Templates – Windows Components – Internet Explorer .
Στη δεξιά πλευρά, πρέπει να βρείτε την επιλογή που λέει "Απενεργοποίηση αλλαγής ρυθμίσεων σύνδεσης" . Όταν το δείτε, ανοίξτε το κάνοντας διπλό κλικ πάνω του.
Ενεργοποιήστε αυτήν τη ρύθμιση και κάντε κλικ στο OK.
Κλείστε όλα τα παράθυρα GPO και τελειώσατε!
Δείτε περισσότερα:
Στο σημερινό άρθρο, η Quantrimang θα συνοψίσει ορισμένες συχνές ερωτήσεις σχετικά με τους προεπιλεγμένους κωδικούς πρόσβασης για να βοηθήσει τους αναγνώστες να απαντήσουν σε ερωτήσεις που σχετίζονται με αυτό το ζήτημα.
Αυτό που χρειάζεστε είναι ένα VPN - το οποίο κάνει τις διάφορες επιλογές απλές και το CyberGhost VPN είναι ένα από τα κορυφαία VPN όσον αφορά την απλότητα.
Μια σειρά από βέλτιστες πρακτικές ασφάλειας έχουν προκύψει με την άνοδο των περιβαλλόντων multicloud και υπάρχουν ορισμένα σημαντικά βήματα που πρέπει να κάνουν όλοι οι οργανισμοί καθώς αναπτύσσουν τις δικές τους στρατηγικές ασφαλείας.
Στο λειτουργικό σύστημα Windows Vista της Microsoft, το DreamScene επέτρεψε τη ρύθμιση δυναμικού φόντου για υπολογιστές, αλλά οκτώ χρόνια αργότερα, δεν είναι ακόμα διαθέσιμο στα Windows 10. Γιατί αυτό το έθιμο αντιπροσωπεύει μια επιστροφή στο παρελθόν με τα χρόνια, και τι μπορούμε να κάνουμε για να το αλλάξουμε αυτό;
Αν θέλουμε να συνδέσουμε δύο φορητούς υπολογιστές στο δίκτυο, μπορούμε να χρησιμοποιήσουμε ένα καλώδιο δικτύου και μετά να αλλάξουμε τις διευθύνσεις IP των δύο υπολογιστών και τέλος.
Όταν τα Windows εμφανίζουν το σφάλμα "Δεν έχετε άδεια αποθήκευσης σε αυτήν τη θέση", αυτό θα σας εμποδίσει να αποθηκεύσετε αρχεία στους επιθυμητούς φακέλους.
Ο διακομιστής Syslog είναι ένα σημαντικό μέρος του οπλοστασίου ενός διαχειριστή IT, ειδικά όταν πρόκειται για τη διαχείριση αρχείων καταγραφής συμβάντων σε μια κεντρική τοποθεσία.
Σφάλμα 524: Παρουσιάστηκε ένα χρονικό όριο λήξης είναι ένας κωδικός κατάστασης HTTP για το Cloudflare που υποδεικνύει ότι η σύνδεση με τον διακομιστή έκλεισε λόγω χρονικού ορίου.
Ο κωδικός σφάλματος 0x80070570 είναι ένα κοινό μήνυμα σφάλματος σε υπολογιστές, φορητούς υπολογιστές και tablet με λειτουργικό σύστημα Windows 10. Ωστόσο, εμφανίζεται επίσης σε υπολογιστές με Windows 8.1, Windows 8, Windows 7 ή παλαιότερες εκδόσεις.
Το σφάλμα μπλε οθόνης θανάτου BSOD PAGE_FAULT_IN_NONPAGED_AREA ή STOP 0x00000050 είναι ένα σφάλμα που εμφανίζεται συχνά μετά την εγκατάσταση ενός προγράμματος οδήγησης συσκευής υλικού ή μετά την εγκατάσταση ή την ενημέρωση ενός νέου λογισμικού και σε ορισμένες περιπτώσεις η αιτία είναι ότι το σφάλμα οφείλεται σε κατεστραμμένο διαμέρισμα NTFS.
