使用 GPO 限制 XP 在 Server 2012 R2 域中访问互联网？

Question

您可以使用组策略尝试以下几件事：

-设置一个虚假的代理，并在“绕过本地地址的代理服务器“列表。如果您的用户设法安装另一个不受组策略影响的浏览器，则可以轻松规避此问题。

-您可以向 0.0.0.0 添加一条虚假路由，然后为所有内部子网添加适当的路由。您可以使用组策略首选项并将路由列表添加到注册表中，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes或者通过使用适当的命令添加登录脚本来实现这一点route add。

您还可以强制使用虚假的 DNS 服务器并从网络共享中分发包含所需服务器的自定义主机文件，但从长远来看，这可能会变得难以管理。

Answer 1

您可以使用组策略尝试以下几件事：

-设置一个虚假的代理，并在“绕过本地地址的代理服务器“列表。如果您的用户设法安装另一个不受组策略影响的浏览器，则可以轻松规避此问题。

-您可以向 0.0.0.0 添加一条虚假路由，然后为所有内部子网添加适当的路由。您可以使用组策略首选项并将路由列表添加到注册表中，HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes或者通过使用适当的命令添加登录脚本来实现这一点route add。

您还可以强制使用虚假的 DNS 服务器并从网络共享中分发包含所需服务器的自定义主机文件，但从长远来看，这可能会变得难以管理。

使用 GPO 限制 XP 在 Server 2012 R2 域中访问互联网？

答案1

相关内容