使用 GPO 限制 XP 在 Server 2012 R2 域中访问互联网?

使用 GPO 限制 XP 在 Server 2012 R2 域中访问互联网?

如何使用 GPO 限制只有 XP 计算机才能在 Server 2012 R2 域环境中访问互联网?我需要允许这些 XP 计算机像其他 Win 7 计算机一样访问域环境中的本地 Intranet 站点。DC 是 Server 2012 R2。

我不想安装外部防火墙,除非配置 GPO 无法实现。

答案1

您可以使用组策略尝试以下几件事:

-设置一个虚假的代理,并在“绕过本地地址的代理服务器“列表。如果您的用户设法安装另一个不受组策略影响的浏览器,则可以轻松规避此问题。

-您可以向 0.0.0.0 添加一条虚假路由,然后为所有内部子网添加适当的路由。您可以使用组策略首选项并将路由列表添加到注册表中,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\PersistentRoutes或者通过使用适当的命令添加登录脚本来实现这一点route add

您还可以强制使用虚假的 DNS 服务器并从网络共享中分发包含所需服务器的自定义主机文件,但从长远来看,这可能会变得难以管理。

相关内容