Den här artikeln visar hur du blockerar Internetåtkomst för användare eller datorer i Active Directory-gruppprincipobjektet. Den här funktionen har testats på Windows 7, Windows 10 och den fungerar utmärkt!
Det finns många handledningar som beskriver hur man blockerar åtkomst genom att implementera en icke-existerande proxy. Den här metoden kommer att fungera för vissa saker, men problemet är att inte all programvara nödvändigtvis använder dessa inställningar för att ansluta till Internet, och hindrar inte nödvändigtvis en specifik användare från att använda dessa inställningar. .
Den här guiden rekommenderar att du använder Windows-brandväggen som hanteras via Active Directory för att blockera alla ytterligare Internet-IP-adresser, vilket tvingar fram obefintliga proxyservrar.
Utan att göra båda kan proxyservrar finnas på ditt nätverk i privata (tillåtna) IP-intervall och därmed ha internetaktivitet. Du kan tillämpa denna grupppolicy på enskilda användare eller hela organisationsenheter, beroende på vad som är lämpligt, och det kommer att fungera bra på alla enheter.
Observera att med Windows-brandväggen spelar ordningen på reglerna ingen roll, blockeringsåtgärder kommer att ha företräde framför Tillåt-regler. Därför måste alla icke-privata IP-intervall blockeras, eller med andra ord, alla IP-adresser på internet i stort, utan att ens specificera privata RFC 1918- och RFC 5735-intervall.
Sammanfattande version
Skapa en Windows-brandväggspolicy och ange dessa IP-adressintervall i BLOCK-regeln:
Skapar även en icke-existerande proxy och förhindrar användare från att ändra denna inställning.
Windows-brandvägg GPO
Redigera gruppolicy som vanligt och välj ett lämpligt objekt att tillämpa den nya policyn på.
Redigera gruppolicy som vanligt
Ge det ett rimligt namn och klicka på OK.
Och sedan på den högra skärmen, redigera GPO du just skapade.
Därefter navigerar du till Policyer – Windows-inställningar – Säkerhetsinställningar – Windows-brandvägg med avancerad säkerhet – Utgående regler .
Navigera efter väg
Högerklicka på den högra panelen och välj "Ny regel...".
I popup-rutan väljer du "Anpassad regel" och klickar sedan på Nästa.
Lämna standardalternativet som "Alla program" och klicka på Nästa.
Lämna protokollet som standard som "Alla" och klicka på Nästa.
Nästa skärm är där du lägger till majoriteten av dina inställningar, i avsnittet "Fjärr-IP-adresser" väljer du "Dessa IP-adresser" och klickar på "Lägg till".
I nästa popup-fönster måste du lägga till några IP-intervall, så klicka på "This IP Range" och ange intervallet 0.0.0.1 – 9.255.255.255 , så här:
Lägg till några IP-intervall
Du måste upprepa de två stegen ovan för att lägga till följande IP-intervall:
När du har slutfört den listan får du en skärm som ser ut så här, om du är nöjd klickar du på Nästa.
Lista över IP-intervall när den är klar
På nästa skärm, se till att åtgärden är märkt "Blockera" och klicka på "Nästa".
I din profil kanske du vill markera alla dessa platser och klicka sedan på " Nästa".
Ge regeln ett rimligt namn och klicka på "Slutför".
Installera Internet GPO
Därefter måste du ställa in en falsk proxy. Du kan behöva ladda ner IE admin-paketet först.
Navigera till Användarkonfiguration – Inställningar – Kontrollpanelinställningar – Internetinställningar och högerklicka på alternativet skapa nya inställningar i den högra panelen.
Klicka sedan på Anslutningar och sedan på LAN- inställningar.
I rutan som visas, markera "Använd en proxyserver för ditt LAN" och i adressrutan anger du "127.0.0.1" på port "3128" så här:
Markera "Använd en proxyserver för ditt LAN"
Klicka sedan på OK två gånger för att återgå till huvudskärmen för GPO.
Klicka på OK två gånger för att återgå till huvudskärmen för GPO
Nästa i GPO, gå till Användarkonfiguration – Administrativa mallar – Windows-komponenter – Internet Explorer .
På höger sida måste du hitta alternativet som säger "Inaktivera ändring av anslutningsinställningar" . När du ser den öppnar du den genom att dubbelklicka på den.
Aktivera den här inställningen och klicka på OK.
Stäng alla GPO-fönster och du är klar!
Se mer:
I Microsofts Windows Vista operativsystem tillät DreamScene att ställa in dynamiska bakgrunder för datorer, men åtta år senare är det fortfarande inte tillgängligt på Windows 10. Varför har denna sed representerat en tillbakagång till det förflutna under åren, och vad kan vi göra för att ändra på detta?
Om vi vill koppla två bärbara datorer till nätverket kan vi använda en nätverkskabel och sedan ändra IP-adresserna på de två datorerna och det är det.
När Windows visar felet "Du har inte behörighet att spara på den här platsen", kommer detta att hindra dig från att spara filer i önskade mappar.
Syslog Server är en viktig del av en IT-administratörs arsenal, särskilt när det gäller att hantera händelseloggar på en centraliserad plats.
Fel 524: En timeout inträffade är en Cloudflare-specifik HTTP-statuskod som indikerar att anslutningen till servern stängdes på grund av en timeout.
Felkod 0x80070570 är ett vanligt felmeddelande på datorer, bärbara datorer och surfplattor som kör operativsystemet Windows 10. Det visas dock även på datorer som kör Windows 8.1, Windows 8, Windows 7 eller tidigare.
Blue screen of death-fel BSOD PAGE_FAULT_IN_NONPAGED_AREA eller STOP 0x00000050 är ett fel som ofta uppstår efter installation av en hårdvarudrivrutin, eller efter installation eller uppdatering av en ny programvara och i vissa fall är orsaken att felet beror på en korrupt NTFS-partition.
Video Scheduler Internal Error är också ett dödligt blåskärmsfel, det här felet uppstår ofta på Windows 10 och Windows 8.1. Den här artikeln visar dig några sätt att åtgärda det här felet.
För att få Windows 10 att starta snabbare och minska starttiden, nedan är stegen du måste följa för att ta bort Epic från Windows Startup och förhindra Epic Launcher från att starta med Windows 10.
Du bör inte spara filer på skrivbordet. Det finns bättre sätt att lagra datorfiler och hålla ordning på skrivbordet. Följande artikel kommer att visa dig mer effektiva platser att spara filer på Windows 10.
