Šiame straipsnyje bus parodyta, kaip blokuoti prieigą prie interneto vartotojams ar kompiuteriams Active Directory grupės strategijos objekte. Ši funkcija buvo išbandyta „Windows 7“, „Windows 10“ ir veikia puikiai!
Yra daug vadovėlių, kuriuose išsamiai aprašoma, kaip blokuoti prieigą naudojant neegzistuojantį tarpinį serverį. Šis metodas tinka kai kuriems dalykams, tačiau problema ta, kad ne visa programinė įranga būtinai naudoja šiuos nustatymus prisijungdama prie interneto ir nebūtinai trukdo konkrečiam vartotojui naudoti šiuos nustatymus.
Šiame vadove rekomenduojama naudoti „Windows“ ugniasienę , valdomą per „Active Directory“ , kad būtų užblokuoti visi papildomi interneto IP adresai ir priverstinai naudojami neegzistuojantys tarpiniai serveriai.
Neatlikus abiejų, tarpiniai serveriai gali egzistuoti jūsų tinkle privačiuose (leistinuose) IP diapazonuose ir tokiu būdu vykdyti interneto veiklą. Galite pritaikyti šią grupės politiką atskiriems naudotojams arba visiems organizacijos vienetams, ir ji gerai veiks visuose įrenginiuose.
Atminkite, kad naudojant „Windows“ užkardą taisyklių tvarka nėra labai svarbi, blokavimo veiksmai bus svarbesni už leisti taisykles. Todėl visi ne privatūs IP diapazonai turi būti užblokuoti arba, kitaip tariant, visi IP adresai internete, net nenurodant privačių RFC 1918 ir RFC 5735 diapazonų.
Suvestinė versija
Sukurkite „Windows“ ugniasienės strategiją ir BLOKUOTI taisyklėje nurodykite šiuos IP adresų diapazonus:
Taip pat sukuria neegzistuojantį tarpinį serverį ir neleidžia vartotojams keisti šio nustatymo.
Windows ugniasienės GPO
Redaguokite grupės strategiją kaip įprastai ir pasirinkite atitinkamą objektą, kuriam pritaikysite naują politiką.
Redaguokite grupės politiką kaip įprastai
Suteikite jam tinkamą pavadinimą ir spustelėkite Gerai.
Tada dešiniajame ekrane redaguokite ką tik sukurtą GPO.
Tada eikite į Politika – „Windows“ nustatymai – Saugos nustatymai – „Windows“ ugniasienė su išplėstine sauga – Siuntimo taisyklės .
Naršykite keliu
Dešiniajame skydelyje dešiniuoju pelės mygtuku spustelėkite ir pasirinkite „Nauja taisyklė…“.
Iššokančiajame lange pasirinkite „Custom Rule“ ir spustelėkite Pirmyn.
Palikite numatytąją parinktį kaip „Visos programos“ ir spustelėkite Pirmyn.
Palikite numatytąjį protokolą kaip „Bet koks“ ir spustelėkite Pirmyn.
Šiame kitame ekrane pridėsite daugumą nustatymų, skiltyje „Nuotoliniai IP adresai“ pasirinkite „Šie IP adresai“ ir spustelėkite „Pridėti“.
Kitame iššokančiame lange turite pridėti kai kuriuos IP diapazonus, todėl spustelėkite „Šis IP diapazonas“ ir įveskite diapazoną nuo 0.0.0.1 iki 9.255.255.255 taip:
Pridėkite keletą IP diapazonų
Turėsite pakartoti du aukščiau nurodytus veiksmus, kad pridėtumėte šiuos IP diapazonus:
Užpildę šį sąrašą turėsite ekraną, kuris atrodys taip. Jei esate patenkinti, spustelėkite Pirmyn.
Užbaigus IP diapazonų sąrašas
Kitame ekrane įsitikinkite, kad veiksmas pažymėtas „Blokuoti“ , ir spustelėkite „Kitas“.
Savo profilyje galbūt norėsite paryškinti visas šias vietas ir spustelėti „Kitas“.
Suteikite taisyklei pagrįstą pavadinimą ir spustelėkite „Baigti“.
Įdiekite interneto GPO
Tada turėsite nustatyti netikrą tarpinį serverį. Pirmiausia gali tekti atsisiųsti IE administratoriaus paketą .
Eikite į Vartotojo konfigūracija - Parinktys - Valdymo skydo nustatymai - Interneto nustatymai ir dešiniuoju pelės mygtuku spustelėkite parinktį sukurti naujus nustatymus dešiniajame skydelyje.
Tada spustelėkite Ryšiai , tada LAN nustatymai.
Pasirodžiusiame laukelyje pažymėkite „Naudoti tarpinį serverį savo LAN“ ir adreso laukelyje įveskite „127.0.0.1“ prie „3128“ prievado , pavyzdžiui:
Pažymėkite „Naudoti tarpinį serverį savo LAN“
Tada du kartus spustelėkite Gerai , kad grįžtumėte į pagrindinį GPO ekraną.
Du kartus spustelėkite Gerai, kad grįžtumėte į pagrindinį GPO ekraną
Toliau GPO eikite į Vartotojo konfigūracija – Administravimo šablonai – „Windows“ komponentai – „Internet Explorer“ .
Dešinėje pusėje turite rasti parinktį „Išjungti ryšio nustatymų keitimą“ . Kai pamatysite, atidarykite jį dukart spustelėdami.
Įjunkite šį nustatymą ir spustelėkite Gerai.
Uždarykite visus GPO langus ir viskas!
Žiūrėti daugiau:
„Microsoft“ operacinėje sistemoje „Windows Vista“ „DreamScene“ leido nustatyti dinamišką kompiuterių foną, tačiau po aštuonerių metų ji vis dar nepasiekiama „Windows 10“. Kodėl bėgant metams šis paprotys buvo grįžimas į praeitį ir ką galime padaryti, kad tai pakeistume?
Jei norime prie tinklo prijungti du nešiojamus kompiuterius, galime naudoti tinklo kabelį ir tada pakeisti dviejų kompiuterių IP adresus ir viskas.
Kai „Windows“ rodoma klaida „Neturite leidimo išsaugoti šioje vietoje“, tai neleis jums išsaugoti failų norimuose aplankuose.
„Syslog Server“ yra svarbi IT administratoriaus arsenalo dalis, ypač kai reikia tvarkyti įvykių žurnalus centralizuotoje vietoje.
524 klaida: Įvyko skirtasis laikas yra „Cloudflare“ specifinis HTTP būsenos kodas, nurodantis, kad ryšys su serveriu buvo nutrauktas dėl skirtojo laiko.
Klaidos kodas 0x80070570 yra dažnas klaidos pranešimas kompiuteriuose, nešiojamuosiuose kompiuteriuose ir planšetiniuose kompiuteriuose, kuriuose veikia „Windows 10“ operacinė sistema. Tačiau jis taip pat rodomas kompiuteriuose, kuriuose veikia „Windows 8.1“, „Windows 8“, „Windows 7“ ar senesnė versija.
Mėlynojo ekrano mirties klaida BSOD PAGE_FAULT_IN_NONPAGED_AREA arba STOP 0x00000050 yra klaida, kuri dažnai įvyksta įdiegus aparatinės įrangos tvarkyklę arba įdiegus ar atnaujinus naują programinę įrangą, o kai kuriais atvejais klaida yra dėl sugadinto NTFS skaidinio.
„Video Scheduler Internal Error“ taip pat yra mirtina mėlynojo ekrano klaida, ši klaida dažnai pasitaiko „Windows 10“ ir „Windows 8.1“. Šiame straipsnyje bus parodyta keletas būdų, kaip ištaisyti šią klaidą.
Norėdami pagreitinti „Windows 10“ paleidimą ir sutrumpinti įkrovos laiką, toliau pateikiami veiksmai, kuriuos turite atlikti norėdami pašalinti „Epic“ iš „Windows“ paleisties ir neleisti „Epic Launcher“ paleisti naudojant „Windows 10“.
Neturėtumėte išsaugoti failų darbalaukyje. Yra geresnių būdų saugoti kompiuterio failus ir išlaikyti tvarkingą darbalaukį. Šiame straipsnyje bus parodytos efektyvesnės vietos failams išsaugoti sistemoje „Windows 10“.
