我是一名高中老师,学校里每个学生都有一台(Windows)平板电脑(由学校工作人员管理)。例如,目前存在的一个问题是学生在课堂上使用平板电脑浏览网页。
现在我建议实施默认禁用互联网访问(例如学校的 moodle 页面除外),但老师可以在需要时单击一下启用它。
同事们的反对意见是,这没有太大帮助,因为例如学生可以使用他的智能手机(通过蓝牙或 USB)或类似的东西创建热点。
那么,是否有任何好的解决方案可以涵盖这些以及其他可能的规避访问控制的方法?
答案1
您可以对 Windows 防火墙进行编程以阻止所有传出连接,而仅允许 Windows 需要的连接。
任何老师都无法一键禁用这一更改,添加移动热点也不会改变任何内容。要取消它,需要知道管理员密码,而你可以保密。
Windows 防火墙基本上已经做好了全面阻止所有传出连接的准备。您会发现防火墙已经包含许多传出允许规则,这些规则在默认情况下不起作用,因为默认情况下允许所有传出连接。但由于“允许”规则的优先级高于“阻止”,因此在您引入全面阻止规则后,这些规则将有意义。
您需要好好测试平板电脑是否仍能正常运行。这个小变化可能会产生很大的影响。