我刚刚设置了一个在 Windows Server 2008 R2 上运行的网络。该服务器作为 DC,安装了 AD 服务、DNS、DHCP 角色。
我的问题是,由于带宽有限,我们决定将互联网使用限制在组织中的少数官员范围内。但是,在将客户端计算机加入域时,它们会继承服务器上已配置的 DNS 属性并直接连接到互联网。
我的问题是:如何限制其中一些客户端访问互联网?
非常感谢您的回复。
谢谢
答案1
最好查看第三方互联网过滤软件/设备和/或查看防火墙在互联网过滤方面可以提供哪些功能。许多企业防火墙都“内置”了此功能。
理论上,您可以推行一项策略,将用户浏览器设置为不存在的代理服务器。但这很容易被绕过,如果不先考虑自己在做什么,还可能导致其他问题。
答案2
AD 可能不是最好的工具,但你应该可以做一些事情来实现这一点。以下是一些可能有帮助的想法。
- 使用组策略,您可以为推动防火墙设置的一组员工创建阻止端口 80 等。
- 就像@Rex上面说的,你可以走代理路线。
- 您也可以使用组策略来锁定 IE 及其安全设置。
如果您的防火墙支持客户端级别的过滤等,我最好使用防火墙来执行此操作。使用 AD 可能没有什么好方法,但您可以采取一些措施使其变得更加困难。
祝你好运。