我可以使用组策略创建网站黑名单吗?

我可以使用组策略创建网站黑名单吗?

我可以创建“白名单”功能来阻止所有网站并通过 GP 设置允许一些网站:User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with

我可以在组策略中创建像这样(或类似的)的黑名单选项吗?

答案1

管理此问题的一个好方法是使用内部 DNS 服务器。您可以设置 DNS BlackHoles。您可以将其设置为 127.0.0.1 或您想要的任何 IP 地址。这更易于管理和扩展。
您可以在此处阅读更多相关信息: http://www.malwaredomains.com/bhdns.html

答案2

一个可行的方法是将 HOSTS 文件保留在 Netlogon 共享上,并让组策略运行登录脚本,以便用户将 HOSTS 文件复制到他们的C:\Windows\System32\drivers\etc文件夹中。

HOSTS 文件的内容将包含域名和虚假 IP 地址的列表:

google.com    127.0.0.1
youtube.com   127.0.0.1

当然,更好的方法是在您的网络上实现代理服务器(有无数免费的代理服务器)

相关内容