我在一家图书馆工作,该图书馆使用与互联网相连的目录机,这些目录机的设计只允许访问一个网站 - www.catalog.com。所有其他网站都通过内容顾问 GPO 进行屏蔽。
但是,我们正在将机器迁移到 Server 2012 r2,它不再支持此选项。
我现在该从哪里开始?我读过有关 DNS 重定向和防火墙解决方案的文章,但这些解决方案似乎是 LAN 范围的解决方案。我需要一些可以应用于 3/100 台机器的东西。
如能提供任何可靠的教程或正确的方向,我们将不胜感激。
答案1
更符合我们目的的方法是使用 Inteset Secure Lockdown,它可以完全阻止除网站之外的所有内容,以便对公共计算机进行一些可靠的信息亭式操作。
还有许多设置可以限制您想要的机器的“锁定”程度,包括隐藏桌面/任务栏等。这显然是软件对策略/注册表的覆盖,但它非常干净,非常简单,并且许可证只需 25 美元 - 包括在 RDS 服务器上。
答案2
需要在用户或计算机组策略中启用内容审查程序:
管理模板 > Windows 组件 > Internet Explorer > Internet 控制面板 > 内容页
设置:在 Internet 上显示内容审查程序选项
这些策略对应于以下注册表值:
HKCU\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
HKLM\Software\Policies\Microsoft\Internet Explorer\Main!ShowContentAdvisor
参考:
Windows 和 Windows Server 的组策略设置参考
http://www.microsoft.com/en-us/download/details.aspx?id=25250
Windows Server 2012 的屏幕截图显示内容审查程序阻止网站的工作方式与以前版本的 Windows 完全相同: