我正在运行带有 Exchange 的 Microsoft Small Business Server 2003。我想阻止网络上两台 Windows XP 客户端计算机访问互联网。有人能告诉我怎么做吗?
答案1
您是否在 SBS 安装过程中运行代理服务器组件?如果没有,您可能无法使用 SBS 来阻止它。
这确实需要在你用作防火墙的任何设备或程序上完成,并禁止该流量传出。我会将它们设置在特定的 IP 范围内,将其设为一个组,并禁止该组发送任何类型的 IP 流量(至少是端口 80)。该规则需要高于允许流量传出的任何规则。然后,你仍然需要锁定它们,确保它们不在管理员或高级用户组中,这样它们就无法更改其 IP 地址。
如果这是不可能的,你仍然可以设置许多用户无法绕过的障碍:给他们一个静态 IP,不设置默认网关,或者在他们的浏览器设置中添加一个不存在的代理服务器。
答案2
有一种相当简单的方法可以通过组策略来实现。为这些计算机创建一个新的 OU,并将它们放入其中。将组策略应用于此 OU:
- 启用环回组策略处理
- 将 IE 连接设置中的代理服务器设置为 127.0.0.1
- 禁止用户更改 IE 代理设置