我可以创建“白名单”功能来阻止所有网站并通过 GP 设置允许一些网站:User Configuration > Windows Settings > Internet Explorer Maintenance > Connection/Proxy Settings > Exceptions - Do not use proxy server for addresses beginning with
。
我可以在组策略中创建像这样(或类似的)的黑名单选项吗?
答案1
管理此问题的一个好方法是使用内部 DNS 服务器。您可以设置 DNS BlackHoles。您可以将其设置为 127.0.0.1 或您想要的任何 IP 地址。这更易于管理和扩展。
您可以在此处阅读更多相关信息:
http://www.malwaredomains.com/bhdns.html
答案2
一个可行的方法是将 HOSTS 文件保留在 Netlogon 共享上,并让组策略运行登录脚本,以便用户将 HOSTS 文件复制到他们的C:\Windows\System32\drivers\etc
文件夹中。
HOSTS 文件的内容将包含域名和虚假 IP 地址的列表:
google.com 127.0.0.1
youtube.com 127.0.0.1
当然,更好的方法是在您的网络上实现代理服务器(有无数免费的代理服务器)