Šajā rakstā ir parādīts, kā Active Directory grupas politikas objekta lietotājiem vai datoriem bloķēt piekļuvi internetam. Šī funkcija ir pārbaudīta operētājsistēmās Windows 7, Windows 10, un tā darbojas lieliski!
Ir daudz pamācību, kurās sīki aprakstīts, kā bloķēt piekļuvi, ieviešot neesošu starpniekserveri. Šī metode derēs dažām lietām, taču problēma ir tā, ka ne visa programmatūra obligāti izmanto šos iestatījumus, lai izveidotu savienojumu ar internetu, un ne vienmēr liedz konkrētam lietotājam izmantot šos iestatījumus.
Šajā rokasgrāmatā ir ieteikts izmantot Windows ugunsmūri, kas tiek pārvaldīts, izmantojot Active Directory , lai bloķētu visas papildu interneta IP adreses, uzspiežot neesošus starpniekserverus.
Neveicot abus, starpniekserveri var pastāvēt jūsu tīklā privātos (atļautos) IP diapazonos un tādējādi veikt interneta darbību. Varat piemērot šo grupas politiku atsevišķiem lietotājiem vai veselām organizācijas vienībām, un tā labi darbosies visās ierīcēs.
Lūdzu, ņemiet vērā, ka, izmantojot Windows ugunsmūri, kārtulu secībai nav īsti nozīmes, bloķēšanas darbībām būs prioritāte pār Atļaut kārtulām. Tāpēc ir jābloķē visi ne-privātie IP diapazoni jeb, citiem vārdiem sakot, visas IP adreses internetā kopumā, pat nenorādot privātos RFC 1918 un RFC 5735 diapazonus.
Kopsavilkuma versija
Izveidojiet Windows ugunsmūra politiku un noteikumā BLOĶĒT norādiet šos IP adrešu diapazonus:
Izveido arī neeksistējošu starpniekserveri un neļauj lietotājiem mainīt šo iestatījumu.
Windows ugunsmūra GPO
Rediģējiet grupas politiku, kā parasti, un atlasiet atbilstošo objektu, kuram piemērot jauno politiku.
Rediģējiet grupas politiku, kā parasti
Piešķiriet tam saprātīgu nosaukumu un noklikšķiniet uz Labi.
Un pēc tam labajā ekrānā rediģējiet tikko izveidoto GPO.
Pēc tam dodieties uz Politikas – Windows iestatījumi – Drošības iestatījumi – Windows ugunsmūris ar papildu drošību – Izejošie noteikumi .
Pārvietojieties pa ceļu
Labajā panelī ar peles labo pogu noklikšķiniet un atlasiet “Jauns noteikums…”.
Uznirstošajā lodziņā atlasiet “Pielāgots noteikums” un pēc tam noklikšķiniet uz Tālāk.
Atstājiet noklusējuma opciju “Visas programmas” un noklikšķiniet uz Tālāk.
Atstājiet protokola noklusējuma vērtību kā “Jebkurš” un noklikšķiniet uz Tālāk.
Šajā nākamajā ekrānā jūs pievienosit lielāko daļu iestatījumu. Sadaļā “Attālās IP adreses” atlasiet “Šīs IP adreses” un noklikšķiniet uz “Pievienot”.
Nākamajā uznirstošajā logā jums jāpievieno daži IP diapazoni, tāpēc noklikšķiniet uz “Šis IP diapazons” un ievadiet diapazonu 0.0.0.1 – 9.255.255.255 šādi:
Pievienojiet dažus IP diapazonus
Jums būs jāatkārto divas iepriekš minētās darbības, lai pievienotu šādus IP diapazonus:
Kad esat pabeidzis šo sarakstu, jums būs šāds ekrāns. Ja esat apmierināts, noklikšķiniet uz Tālāk.
IP diapazonu saraksts, kad tas ir pabeigts
Nākamajā ekrānā pārliecinieties, vai darbība ir atzīmēta ar “Bloķēt” , un noklikšķiniet uz “Tālāk”.
Savā profilā, iespējams, vēlēsities iezīmēt visas šīs atrašanās vietas un pēc tam noklikšķiniet uz “Tālāk”.
Piešķiriet noteikumam saprātīgu nosaukumu un noklikšķiniet uz "Pabeigt".
Instalējiet interneta GPO
Pēc tam jums būs jāiestata viltus starpniekserveris. Iespējams, vispirms būs jālejupielādē IE administratora pakotne .
Dodieties uz Lietotāja konfigurācija - Preferences - Vadības paneļa iestatījumi - Interneta iestatījumi un ar peles labo pogu noklikšķiniet uz opcijas Izveidot jaunus iestatījumus labajā panelī.
Pēc tam noklikšķiniet uz Savienojumi , pēc tam noklikšķiniet uz LAN iestatījumi.
Parādītajā lodziņā atzīmējiet “Izmantot starpniekserveri savam LAN” un adreses lodziņā ievadiet “127.0.0.1” portā “3128” šādi:
Atzīmējiet izvēles rūtiņu “Izmantot starpniekserveri savam LAN”
Pēc tam divreiz noklikšķiniet uz Labi , lai atgrieztos galvenajā GPO ekrānā.
Divreiz noklikšķiniet uz Labi, lai atgrieztos galvenajā GPO ekrānā
Pēc tam GPO dodieties uz Lietotāja konfigurācija – Administratīvās veidnes – Windows komponenti – Internet Explorer .
Labajā pusē ir jāatrod opcija “Atspējot savienojuma iestatījumu maiņu” . Kad to redzat, atveriet to, veicot dubultklikšķi uz tā.
Iespējojiet šo iestatījumu un noklikšķiniet uz Labi.
Aizveriet visus GPO logus un esat pabeidzis!
Redzēt vairāk:
Dažreiz interneta savienojuma koplietošana no datora palēninās un samazina interneta savienojuma veiktspēju, it īpaši, ja skatāties filmas tiešsaistē vai lejupielādējat noteiktus failus datorā. Turklāt, ja tīkla līnija ir nestabila, vislabāk ir izslēgt tiešā interneta savienojuma koplietošanas pakalpojumu (Internet Connection Sharing) savā datorā.
NTFS failu saspiešanas līdzeklis ir pieejams Windows operētājsistēmās. Windows lietotāji var izmantot šo līdzekli, lai saspiestu failus, lai ietaupītu vietu NTFS cietajos diskos. Tomēr dažos gadījumos šī funkcija samazina sistēmas veiktspēju un patērē daudz sistēmas resursu. Tāpēc, lai paātrinātu Windows, šī funkcija ir jāatspējo.
Identitātes zādzība var radīt neparedzamas sekas upuriem. Izpētīsim 10 informācijas veidus, ko zagļi izmanto, lai nozagtu identitāti, izmantojot šo rakstu!
TeamViewer ir pazīstams vārds daudziem cilvēkiem, īpaši tiem, kuri regulāri lieto datorus un strādā tehnoloģiju jomā. Tātad, kas ir TeamViewer?
Ja vēlaties uzzināt, kuri draiveri ir instalēti jūsu sistēmā, šeit ir vienkārša PowerShell komanda, lai iegūtu Windows instalēto draiveru sarakstu.
Zaļā krāsa ir arī tēma, ko daudzi fotogrāfi un dizaineri izmanto, lai izveidotu tapešu komplektus, kuru galvenais krāsu tonis ir zaļš. Zemāk ir zaļo fona tapešu komplekts datoriem un tālruņiem.
Tiek uzskatīts, ka šī failu meklēšanas un atvēršanas metode ir ātrāka nekā File Explorer.
Scareware ir ļaunprātīga datorprogramma, kas izstrādāta, lai liktu lietotājiem domāt, ka tā ir likumīga lietojumprogramma, un lūdz tērēt naudu kaut kam, kas neko nedara.
cFosSpeed ir programmatūra, kas palielina interneta savienojuma ātrumu, samazina pārraides latentumu un palielina savienojuma stiprumu līdz aptuveni 3 reizēm. Īpaši tiem, kas spēlē tiešsaistes spēles, cFosSpeed atbalstīs, lai jūs varētu izbaudīt spēli bez tīkla problēmām.
Windows ugunsmūris ar papildu drošību ir ugunsmūris, kas darbojas sistēmā Windows Server 2012 un ir iespējots pēc noklusējuma. Ugunsmūra iestatījumi operētājsistēmā Windows Server 2012 tiek pārvaldīti Windows ugunsmūra Microsoft pārvaldības konsolē.
