使用 Windows Server 2012,如何使用组策略在所有浏览器上阻止任何特定网站?
答案1
这里的其他答案仅阻止用户使用 DNS 名称访问网站,他们不会阻止他们通过 IP 地址访问。用户往往比你想象的还要狡猾。
如果您假设该网站有固定的 IP 地址(对于许多使用地理定位网络主机和内容分发网络的网站来说,情况并非如此),那么更好的选择就是在 Windows 防火墙中为相关 IP 地址添加出站阻止规则。这会阻止使用名称或 IP 的用户。
您可以轻松地使用组策略将规则部署到所有客户端系统上的 Windows 防火墙。
答案2
您会发现的问题是组策略对象可以在 Internet Explorer 上运行,但不能在 Firefox 和 Chrome 等其他浏览器上运行。
您可能可以推出防火墙策略,但最好的办法是使用 DNS 来阻止网站。我以前做过,效果很好。
使用 DNS 阻止网站
这是假设您正在运行域,我猜是因为提到了组策略。此外,客户端计算机将使用您的域 DNS 服务器。
- 从 MMC 打开 DNS 或登录域控制器并打开 DNS
- 右键单击正向查找区域--新区域
- 主要区域
- 对于此域(或林,如果有林)中的域控制器上运行的所有 DNS 服务器
- 区域名称将是站点的 DNS 名称,例如:facebook.com(注意没有 www)
- 不允许动态更新
将记录添加到新区域
- 您将在正向查找区域下看到新区域
- 右键单击区域--新主机(A或AAAA)
- 将名称字段留空
- IP 地址 - 127.0.0.1(将重定向回自身)
- 添加主机
- 对子域名重复步骤 2 - 5,在名称字段中添加 www 或 apps
添加阻止的消息
如果您有兴趣,您可以构建本地网络服务器并使用 HTML 创建自定义阻止消息,那么不要在 IP 地址中使用 127.0.0.1,而是输入网络服务器的 IP 地址。他们会尝试访问 facebook.com,但会显示您的阻止消息。我曾经在阻止消息中放了一张查克·诺里斯竖起大拇指的照片。接到过几个奇怪的电话……
答案3
您可以使用 hosts 文件来屏蔽某些网站。创建组策略以更新 C:\Windows\System32\drivers\etc\hosts
然后按照指南这里