我工作的地方有一台运行 Windows XP 的 PC,所有员工都在使用。这台 PC 主要用于我们公司的网站:一个拖车预订网站。目前有一个帐户:管理员帐户。所以每个人都可以做任何事情,并访问 Facebook 等网站。这是我想阻止的事情。
在 Windows 中是否有可能对受限员工帐户封锁所有网站(只允许少数网站),而对管理员帐户允许所有网站?我尝试了几个选项,包括更改 hosts 文件并使用 IPSec 封锁除我们公司网站之外的所有网站,但这些方法并不针对特定用户帐户。
我们公司只有一台电脑和两个无线路由器,没有代理或任何东西。
答案1
检查组策略。您没有运行域(听起来不像),因此任何更改都仅适用于该计算机。GPO 允许您为每个用户指定他们可以做什么和不能做什么。通常您会从互联网网关执行此操作,但听起来您的基础设施仍然很小,因此您可能没有办法执行此操作。GPO 肯定不是最好的解决方案,但它是免费的,而且您已经拥有它了。
http://www.grouppolicy.biz/2010/07/how-to-use-group-policy-to-allow-or-block-urls/