在 Windows 7 Professional 笔记本电脑上(不在域中),将互联网(最好是网络)的访问限制为仅限管理员用户的最佳方法是什么?
我不想简单地设置一个虚假的网络地址或代理。这似乎太肮脏了。
答案1
802.1 和/或 NAC/NAP(如果您的交换机和/或服务器支持)。默认情况下,笔记本电脑只能位于没有网关的子网中。然后,如果某些用户可以向身份验证系统出示凭证,他们可能会被置于非隔离网络中。
我意识到这不是“地方政策”,但它可以发挥作用,甚至是企业级的(集中管理、细粒度等)。
答案2
我认为您的第二段是唯一的方法,因为只有管理员可以更改 IP 并启用/禁用 NIC...只需禁用所有 NIC。
答案3
只是一个建议:如果你可以限制谁可以创建套接字并将其绑定到某种类型的端口,这可能或不可能通过策略实现,你将有一个设置,限制一个用户,而另一个用户可以使用网络。
答案4
我很确定您可以通过本地组策略限制互联网。