Kā bloķēt piekļuvi internetam, izmantojot grupas politiku (GPO)

Šajā rakstā ir parādīts, kā Active Directory grupas politikas objekta lietotājiem vai datoriem bloķēt piekļuvi internetam. Šī funkcija ir pārbaudīta operētājsistēmās Windows 7, Windows 10, un tā darbojas lieliski!

Ir daudz pamācību, kurās sīki aprakstīts, kā bloķēt piekļuvi, ieviešot neesošu starpniekserveri. Šī metode derēs dažām lietām, taču problēma ir tā, ka ne visa programmatūra obligāti izmanto šos iestatījumus, lai izveidotu savienojumu ar internetu, un ne vienmēr liedz konkrētam lietotājam izmantot šos iestatījumus.

Šajā rokasgrāmatā ir ieteikts izmantot Windows ugunsmūri, kas tiek pārvaldīts, izmantojot Active Directory , lai bloķētu visas papildu interneta IP adreses, uzspiežot neesošus starpniekserverus.

Neveicot abus, starpniekserveri var pastāvēt jūsu tīklā privātos (atļautos) IP diapazonos un tādējādi veikt interneta darbību. Varat piemērot šo grupas politiku atsevišķiem lietotājiem vai veselām organizācijas vienībām, un tā labi darbosies visās ierīcēs.

Lūdzu, ņemiet vērā, ka, izmantojot Windows ugunsmūri, kārtulu secībai nav īsti nozīmes, bloķēšanas darbībām būs prioritāte pār Atļaut kārtulām. Tāpēc ir jābloķē visi ne-privātie IP diapazoni jeb, citiem vārdiem sakot, visas IP adreses internetā kopumā, pat nenorādot privātos RFC 1918 un RFC 5735 diapazonus.

Kopsavilkuma versija

Izveidojiet Windows ugunsmūra politiku un noteikumā BLOĶĒT norādiet šos IP adrešu diapazonus:

• 0.0.0.1 - 9.255.255.255
• 11.0.0.0 - 126.255.255.255
• 128.0.0.0 - 169.253.255.255
• 169.255.0.0 - 172.15.255.255
• 172.32.0.0 - 192.167.255.255
• 192.169.0.0 - 198.17.255.255
• 198.20.0.0 - 255.255.255.254

Izveido arī neeksistējošu starpniekserveri un neļauj lietotājiem mainīt šo iestatījumu.

Windows ugunsmūra GPO

Rediģējiet grupas politiku, kā parasti, un atlasiet atbilstošo objektu, kuram piemērot jauno politiku.

Rediģējiet grupas politiku, kā parasti

Piešķiriet tam saprātīgu nosaukumu un noklikšķiniet uz Labi.

Un pēc tam labajā ekrānā rediģējiet tikko izveidoto GPO.

Pēc tam dodieties uz Politikas – Windows iestatījumi – Drošības iestatījumi – Windows ugunsmūris ar papildu drošību – Izejošie noteikumi .

Pārvietojieties pa ceļu

Labajā panelī ar peles labo pogu noklikšķiniet un atlasiet “Jauns noteikums…”.

Uznirstošajā lodziņā atlasiet “Pielāgots noteikums” un pēc tam noklikšķiniet uz Tālāk.

Atstājiet noklusējuma opciju “Visas programmas” un noklikšķiniet uz Tālāk.

Atstājiet protokola noklusējuma vērtību kā “Jebkurš” un noklikšķiniet uz Tālāk.

Šajā nākamajā ekrānā jūs pievienosit lielāko daļu iestatījumu. Sadaļā “Attālās IP adreses” atlasiet “Šīs IP adreses” un noklikšķiniet uz “Pievienot”.

Nākamajā uznirstošajā logā jums jāpievieno daži IP diapazoni, tāpēc noklikšķiniet uz “Šis IP diapazons” un ievadiet diapazonu 0.0.0.1 – 9.255.255.255 šādi:

Pievienojiet dažus IP diapazonus

Jums būs jāatkārto divas iepriekš minētās darbības, lai pievienotu šādus IP diapazonus:

• 0.0.0.1 - 9.255.255.255
• 11.0.0.0 - 126.255.255.255
• 128.0.0.0 - 169.253.255.255
• 169.255.0.0 - 172.15.255.255
• 172.32.0.0 - 192.167.255.255
• 192.169.0.0 - 198.17.255.255
• 198.20.0.0 - 255.255.255.254

Kad esat pabeidzis šo sarakstu, jums būs šāds ekrāns. Ja esat apmierināts, noklikšķiniet uz Tālāk.

IP diapazonu saraksts, kad tas ir pabeigts

Nākamajā ekrānā pārliecinieties, vai darbība ir atzīmēta ar “Bloķēt” , un noklikšķiniet uz “Tālāk”.

Savā profilā, iespējams, vēlēsities iezīmēt visas šīs atrašanās vietas un pēc tam noklikšķiniet uz “Tālāk”.

Piešķiriet noteikumam saprātīgu nosaukumu un noklikšķiniet uz "Pabeigt".

Instalējiet interneta GPO

Pēc tam jums būs jāiestata viltus starpniekserveris. Iespējams, vispirms būs jālejupielādē IE administratora pakotne .

Dodieties uz Lietotāja konfigurācija - Preferences - Vadības paneļa iestatījumi - Interneta iestatījumi un ar peles labo pogu noklikšķiniet uz opcijas Izveidot jaunus iestatījumus labajā panelī.

Pēc tam noklikšķiniet uz Savienojumi , pēc tam noklikšķiniet uz LAN iestatījumi.

Parādītajā lodziņā atzīmējiet “Izmantot starpniekserveri savam LAN” un adreses lodziņā ievadiet “127.0.0.1” portā “3128” šādi:

Atzīmējiet izvēles rūtiņu “Izmantot starpniekserveri savam LAN”

Pēc tam divreiz noklikšķiniet uz Labi , lai atgrieztos galvenajā GPO ekrānā.

Divreiz noklikšķiniet uz Labi, lai atgrieztos galvenajā GPO ekrānā

Pēc tam GPO dodieties uz Lietotāja konfigurācija – Administratīvās veidnes – Windows komponenti – Internet Explorer .

Labajā pusē ir jāatrod opcija “Atspējot savienojuma iestatījumu maiņu” . Kad to redzat, atveriet to, veicot dubultklikšķi uz tā.

Iespējojiet šo iestatījumu un noklikšķiniet uz Labi.

Aizveriet visus GPO logus un esat pabeidzis!

Redzēt vairāk:

• Kā bloķēt piekļuvi internetam konkrētam lietotāja kontam